×
Ruby on Rails: постинг твитов через Twitter API (04 нояб 2017)

Практикуемся в Ruby on Rails.

Вопрос SQL-инъекция в Joomla!

Больше
7 года 2 нед. назад - 7 года 2 нед. назад #1 от Aleksej
Aleksej создал эту тему: SQL-инъекция в Joomla!


По страницам Хакер.ru
Дата: 08.11.2010

Программа: Joomla! 1.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "filter_order" и "filter_order_Dir" сценарием index.php (когда "option" установлен в "com_weblinks", "com_contact" или "com_messages"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.





Последнее редактирование: 7 года 2 нед. назад от Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.