01.02.2008, 17:34
|
|
Участник форума
Регистрация: 27.05.2007
Сообщений: 237
Провел на форуме:
2256445
Репутация:
767
|
|
SQL-инъекция в Mambo Component Restaurant
Программа: Mambo Component Restaurant 1.0
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
Код:
index.php?option=com_restaurant&Itemid=S@BUN&func=detail&id=-1/* */union/**/select/**/0,0,password,0,0,0,0,0,0,0,0,0,username/* */from/**/mos_users/*
(c)
Последний раз редактировалось Mr. P.S.; 01.02.2008 в 18:25..
|
|
|