SQL-ինյեկցիա Joomla com_jinc կոմպոնենտում

Ամսաթիվ` 02/11/2009 Բաժին` Բագթրեք

Համակարգը` Joomla, կոմպոնենտը` com_jinc

Այս բացը, հնարավորություն է տալիս կայքի գրանցված անդամին կատարել տարբեր SQL հրամաններ: Բացը գոյություն ունի, քանի որ index.php-ում լավ չեն մշակվել «newsid» պարամետրի մուտքային տվյալները:

Ահա և Exploit-ը`

http://127.0.0.1/[path]/index.php?option=com_jinc&view=messages&newsid=1[blind]

Leave a Reply

«
»

  Գովազդ
дорого купить mini cd в украине | austria ski holidays | is going and decided to do a search on oil purification. | радиоуправляемые игрушки | Here you will find brand clothing using a catalogue | световые короба | раскрутка сайта | Instant SEO industry