一段时间后，我发现在以下设置的WHERE条件下，我的网站上使用的组件的参数未经过滤：


使用Joomla！ 1.5，最新更新。
该组件是定制的，相当小，在阅读其源代码之后，我无法发现其他任何安全缺陷。
攻击者正在使用SQLMap进行工作，正如我在日志中看到其用户代理一样。
MySQL版本是5.1.11
PHP版本是5.1.4
数据库用户具有USAGE特权。
服务器操作系统是Linux。


在自己的盒子上尝试相同的步骤后，我能够读取数据库（并且由于我不是sql注入专家，所以我不确定那是我能做的一切）。

我担心的主要是会话表，攻击者能否从中模拟用户？除此之外，他是否有可能将一些有效负载上传到我的服务器？

另外，他是否可以通过此SELECT查询“神奇地”更新某些字段？ （没有可用的堆叠查询）。

提前致谢。

如果您可以读取数据库，则可以使用SQLMap转储该数据库，并找到管理员密码的哈希值。

有了该哈希，攻击者就可以破解它（或者如果它是MD5，则可以很快找到冲突）并登录到您的管理员帐户。

从那里开始，您的管理员帐户被搞砸了。攻击者具有管理员权限，因此请考虑您的站点已死。更糟糕的是，如果Joomla像Wordpress一样，攻击者可以在主题中使用自定义PHP代码，从而使他们可以进入操作系统级别并修改Joomla安装。

简而言之，由于Joomla在运行时会执行任意PHP代码，因此它们可能会破坏您的服务器。