JoomSport 3.3– for Sports: Team & League, Football, Hockey & more

JoomSport es un plugin de WordPress desarrollado en 2009 que ofrece características esenciales para cualquier sitio de deporte, estándares de ligas de deportes, deportes de equipo con sus respectivas descripciones, historial de partidos, estadísticas y fotos, incluyendo los enfrentamientos entre los equipos con los goles o tantos anotados por ambos equipos y detalles de los partidos.

Vulnerabilidad descubierta por Pablo Santiago.

Publicada el 29/07/2019.

CVE-2019-14348.

Link del plugin JoomSport

Versión vulnerable = 3.3 y anteriores probablemente.

Solución: Parchear la vulnerabilidad para la siguiente versión filtrando los datos de entradas introducidos por el usuario.

Vector de ataque / Criticidad de la explotación
CRITICIDAD – CRITICA

A través de la vulnerabilidad SQL injection, un usuario malintencionado podría inyectar código SQL con el objetivo de robar información de la base de datos, modificar datos de la base de datos, incluso eliminar base de datos o datos de las mismas.

Parámetro vulnerable

El parámetro sid es vulnerable a ataques de tipo SQL injection, en el recurso /joomsport_season/[equipo]/?action=playerlist

Puede explotarse con el siguiente payload:

-3506 OR 7339=7339

Captura de pantalla de SQLmap lanzando el comando

sqlmap -r test.req -p sid --banner --tamper=space2comment --level 5 --risk 3

1 comentario

Javier Olmedo · lunes, 29 julio, 2019 a las 22:46

Enhorabuena Pablo, espero que sea la primera de muchas!!

Deja tu comentario