Здравствуйте 3APA3A!
Сообщаю вам о SQL Injection и Full path disclosure уязвимостях
в плагине DS-Syndicate для Joomla.
SQL Injection:
Full path disclosure:
http://site/index2.php?option=ds-syndicate&version=1&feed_id=
Уязвимы все версии DS-Syndicate для Joomla. Замечу, что
разработчик плагина более его не поддерживает, поэтому
пользователям плагина нужно исправить его самостоятельно.
Уже после того как я сделал анонс данных уязвимостей, я
обнаружил, что ещё в 2008 году данная SQLi уязвимость была
выявлена boom3rang (ещё до того как я её выявив в 2009 году).
Который опубликовал её эксплоит на milw0rm.com
(http://www.milw0rm.com/exploits/6792). Так что boom3rang
первым нашёл SQLi, а я первым нашёл Full path disclosure в
данном плагине.
О данных уязвимостях я упомянул у себя на сайте
(http://websecurity.com.ua/4003/).
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua