1. Уважаемые пользователи, прежде чем ответить в теме или создать новую,
    внимательно ознакомьтесь с правилами раздела

    Кому лень работать или руки не оттуда - пользуйтесь услугами специалистов
  2. Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.."

    Есть JED!!! Ищите там!!!

Virtuemart 1.1.2 SQL уязвимость

Тема в разделе "Joomla", создана пользователем rowerros, 3 апр 2009.

Информация :
  • Уважаемые пользователи, прежде чем ответить в теме или создать новую, внимательно ознакомьтесь с правилами раздела
  • Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.." Есть JED!!! Ищите там!!!
  • Аналоги ищите там же - на JED!!!
  • Новая версия? - У кого будет - тот выложит!
Статус темы:
Закрыта.
Модераторы: arman29, DMS, NightHunter
  1. rowerros

    rowerros Постоялец

    Регистр.:
    28 апр 2008
    Сообщения:
    58
    Симпатии:
    20
    собственно вот вся новость
    Программа: VirtueMart 1.1.2

    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

    там же лежит и експлоит
    поставлю хайд побольше чтобы меньше желающих попробывать чтонибудь сломать было
    http://www.xakep.ru/post/47685/default.asp

    значит грохнуть базу можно без проблем?
    почему тогда тишина на форуме
    указана конкретно версия 1.1.2
    надеюсь что в третьей пока все нормально
     
Статус темы:
Закрыта.