JoomSport 3.3– for Sports: Team & League, Football, Hockey & more
JoomSport es un plugin de WordPress desarrollado en 2009 que ofrece características esenciales para cualquier sitio de deporte, estándares de ligas de deportes, deportes de equipo con sus respectivas descripciones, historial de partidos, estadísticas y fotos, incluyendo los enfrentamientos entre los equipos con los goles o tantos anotados por ambos equipos y detalles de los partidos.
Vulnerabilidad descubierta por Pablo Santiago.
Publicada el 29/07/2019.
Link del plugin JoomSport
Versión vulnerable = 3.3 y anteriores probablemente.
Solución: Parchear la vulnerabilidad para la siguiente versión filtrando los datos de entradas introducidos por el usuario.
Vector de ataque / Criticidad de la explotación
CRITICIDAD – CRITICA
A través de la vulnerabilidad SQL injection, un usuario malintencionado podría inyectar código SQL con el objetivo de robar información de la base de datos, modificar datos de la base de datos, incluso eliminar base de datos o datos de las mismas.
Parámetro vulnerable
El parámetro sid es vulnerable a ataques de tipo SQL injection, en el recurso /joomsport_season/[equipo]/?action=playerlist
Puede explotarse con el siguiente payload:
-3506 OR 7339=7339
Captura de pantalla de SQLmap lanzando el comando
sqlmap -r test.req -p sid --banner --tamper=space2comment --level 5 --risk 3

Enhorabuena Pablo, espero que sea la primera de muchas!!