SQL-инъекция в Joomla 1.x!
Автор: Хакер 01.06.2017 19:46
Где: Joomla! 1.x
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "filter_order" и "filter_order_Dir" сценарием index.php (когда "option" установлен в "com_weblinks", "com_contact" или "com_messages"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://yehg.net/lab/pr0js/advisories/joomla/core/1.5.21/sql_injection/sqli_(filter_order)_front.jpg
http://yehg.net/lab/pr0js/advisories/joomla/core/1.5.21/sql_injection/sqli_%28filter_order_Dir%29_front.jpg
http://yehg.net/lab/pr0js/advisories/joomla/core/1.5.21/sql_injection/sqli_%28filter_order_Dir%29_back.jpg
Похожие уязвимости
| Твитнуть |
OtherMenu
Cтатистика
SMS.копилка
Orphus
