Masterpro Nivo Slider (06 фев 2023)

Это форк Vinaora Nivo Slider, пришлось переименовать, в силу требования JED. Даже старую версию качать можно было только с варезных сайтов, нашпигованную троянами. Зачем оно такое, согласитесь.

Подробнее...

Важно Joomla Spider 2.8.3 SQL Injection

В начало
Назад
1
Вперед
В конец

serge
Автор темы
Не в сети
Модератор

Подробнее

8 года 6 мес. назад #1 от serge

serge создал тему: Joomla Spider 2.8.3 SQL Injection

Вниманию web-админов, использующих популярный Joomla Spider! версия 2.8.3 содержит уязвимость, уровень которой хотя и обозначен как medium, но все равно ничего хорошего. Описание эксплойта:

######################
# Exploit Title : Joomla Spider video player 2.8.3 SQL Injection
# Exploit Author : Claudio Viviani
# Vendor Homepage : http://web-dorado.com/
# Software Link : http://extensions.joomla.org/extensions/multimedia/multimedia-players/video-players-a-gallery/22321
# Dork Google: inurl:/component/spidervideoplayer
inurl:option=com_spidervideoplayer

# Date : 2014-08-26

# Tested on : Windows 7 / Mozilla Firefox
# Linux / Mozilla Firefox

######################

# PoC Exploit:

http://localhost/component/spidervideoplayer/?view=settings&format=row&typeselect=0&playlist=1,&theme=1'

"theme" variable is not sanitized.
#####################

Discovered By : Claudio Viviani

#####################

А я смогу! - А поглядим! - А я упрямый!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

В начало
Назад
1
Вперед
В конец

Работает на Kunena форум

Рубрики

Контакты

В блоге

Masterpro Nivo Slider (06 фев 2023)

Важно Joomla Spider 2.8.3 SQL Injection

В блоге

Projects & Clients

Cooperation

E-commerce

Programming

Joomla

ReactJS

Rails Blog

Text To Speech

Poker onRails

All sorts of things

Psycho

Masterpro Nivo Slider (06 фев 2023)

Важно Joomla Spider 2.8.3 SQL Injection