CVE 2019-14348 JoomSport – for Sports – SQL injection

Pablo Santiago

JoomSport 3.3– for Sports: Team & League, Football, Hockey & more

JoomSport es un plugin de WordPress desarrollado en 2009 que ofrece características esenciales para cualquier sitio de deporte, estándares de ligas de deportes, deportes de equipo con sus respectivas descripciones, historial de partidos, estadísticas y fotos, incluyendo los enfrentamientos entre los equipos con los goles o tantos anotados por ambos equipos y detalles de los partidos.

Vulnerabilidad descubierta por Pablo Santiago.

Publicada el 29/07/2019.

CVE-2019-14348.

Link del plugin JoomSport

Versión vulnerable = 3.3 y anteriores probablemente.

Solución: Parchear la vulnerabilidad para la siguiente versión filtrando los datos de entradas introducidos por el usuario.

Vector de ataque / Criticidad de la explotación
CRITICIDAD – CRITICA

A través de la vulnerabilidad SQL injection, un usuario malintencionado podría inyectar código SQL con el objetivo de robar información de la base de datos, modificar datos de la base de datos, incluso eliminar base de datos o datos de las mismas.

Parámetro vulnerable

El parámetro sid es vulnerable a ataques de tipo SQL injection, en el recurso /joomsport_season/[equipo]/?action=playerlist

Puede explotarse con el siguiente payload:

-3506 OR 7339=7339

Captura de pantalla de SQLmap lanzando el comando

sqlmap -r test.req -p sid --banner --tamper=space2comment --level 5 --risk 3

Comparte el artículo si te ha gustado

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on telegram
Telegram
Share on whatsapp
WhatsApp
Share on email
Email

Una respuesta

Deja tu comentario