Related information

Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

PHP-Calendar "description" and "lastaction" Cross Site Scripting Vulnerabilities

PHP-Calendar "description" and "lastaction" Cross Site Scripting Vulnerabilities

XSS vulnerability in LiSK CMS

XSS vulnerability in gpEasy CMS

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	25.05.2010
Subject:	Vulnerabilities in plugin DS-Syndicate for Joomla

Здравствуйте 3APA3A!

Сообщаю вам о SQL Injection и Full path disclosure уязвимостях
в плагине DS-Syndicate для Joomla.

SQL Injection:

http://site/index2.php?option=ds-syndicate&version=1&feed_id=-
1%20or%20version()=5

Full path disclosure:

http://site/index2.php?option=ds-syndicate&version=1&feed_id=

Уязвимы все версии DS-Syndicate для Joomla. Замечу, что
разработчик плагина более его не поддерживает, поэтому
пользователям плагина нужно исправить его самостоятельно.

Уже после того как я сделал анонс данных уязвимостей, я
обнаружил, что ещё в 2008 году данная SQLi уязвимость была
выявлена boom3rang (ещё до того как я её выявив в 2009 году).
Который опубликовал её эксплоит на milw0rm.com
(http://www.milw0rm.com/exploits/6792). Так что boom3rang
первым нашёл SQLi, а я первым нашёл Full path disclosure в
данном плагине.

О данных уязвимостях я упомянул у себя на сайте
(http://websecurity.com.ua/4003/).

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua