• Партнер

  • Программа: Joomla! 1.x

    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
    команды в базе данных приложения. Уязвимость существует из-за недостаточной
    обработки входных данных в параметрах "filter_order" и "filter_order_Dir"
    сценарием index.php (когда "option" установлен в "com_weblinks", "com_contact"
    или "com_messages"). Удаленный пользователь может с помощью специально
    сформированного запроса выполнить произвольные SQL команды в базе данных
    приложения.

    Эксплоит:

    http://yehg.net/lab/pr0js/advisories/joomla/core/1.5.21/sql_injection/sqli_(filter_order)_front.jpg

    http://yehg.net/lab/pr0js/advisories/joomla/core/1.5.21/sql_injection/sqli_%28filter_order_Dir%29_front.jpg

    http://yehg.net/lab/pr0js/advisories/joomla/core/1.5.21/sql_injection/sqli_%28filter_order_Dir%29_back.jpg

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии