آسیب پذیری کامپوننت Saxum Astro جوملا

نوشته شده توسط: محمد

 
کامپوننت جوملا
کامپوننت جوملا
جوملا: جوملا سیستمی است که طراحی سایت را در زمان کوتاه برای موارد مختلف امکان پذیر می کند.رفع نیازهای مختلف در بازار کار از جمله سایت های خدماتی اقتصادی و…با پیاده سازی مفاهیمی به نام کامپوننت ، ماژول و پلاگین در جوملا امکان پذیر است.
کامپوننت:کامپوننت‌ها برنامه‌هایی هستند که در داخل جوملا اجرا شده و خروجی آنها در قسمت اصلی صفحه به نمایش در می‌آید.
کامپوننت جوملا:  یا در هسته ی جوملا هستند و یا به هسته اضافه می شود.
افزونه جوملا: افزونه ها به هسته جوملا اضافه شده اند و امکانات جدیدی را عرضه می کند یکی از عواملی که باعث شده سیستم جوملا قدرت بیشتری نسبت به بقیه سیستم ها داشته باشد داشتن بیشتر از۹۰۰۰ ا
فزونه است
ماژول ها: اطلاعات را از سایت می گیرند و در صفحه نمایش می دهند.و در واقع ماژول ها امکان دیگری ندارند فقط اطلاعات را بروی صفحه نمایش می دهند.
پلاگین ها: پلاگین ها در جوملا افزونه هایی  هستند که با ارائه امکانات جدید کاربردهای مختلفی نسبت به ماژول ها دارند.
کامپوننت ها: کامپوننت جامع ترین افزونه جوملا هستند که از یک سری ماژول و پلاگین  ساخته شده است که این کامپوننت امکانات مختلف جدیدی به هسته می دهند.
آسیب پذیری جوملا
جوملا یک کامپوننت داره به نام saxuam astro
که یک مشکل امنیتی دارد که به موجب آن امکان دسترسی غیر مجاز هکر به دیتابیس رو میدهد و براحتی میتواند هک کند.که جدیدا می توان با آپدیت کردن آن اینمشکل را رفع کرد

  • نوع اکسپلویت : SQLi
  • کدCVE : 20018-7180

توضیحات : تزریق کدSQL  در این کامپوننت از طریق پارامتر PUBLICID  در نسخه ی ۴.۰.۱۴  امکان پذیر است
مثال:

http://localhost/[PATH]/index.php?option=com_saxumastro&view=savedreading&publicid=[SQL]

مطالب مرتبط

نظر شما