Stay up-to-date via RSS!

Այս բացը, հնարավորություն է տալիս կայքի գրանցված անդամին կատարել տարբեր SQL հրամաններ: Այս բացը գոյություն ունի այն պատճառով, քանի որ index.php-ում լավ չեն մշակել «Itemid» պարամետրի մուտքային տվյալները:

Ահա և Exploit-ը`

http://127.0.0.1/[path]/index.php?view=videos&type=member&user_id=X[blind]&option=com_mytube&Itemid=null

Այս գրառումը կատարված է Monday, September 28th, 2009 ամսաթվին, ժամը` 9:31 pm, և գտնվում է Դեսից Դենից կատեգորիա/ներ/-ում: Կարող եք հետևել գրառմանը RSS 2.0 feed-ի միջոցով: Կարող եք կարծիք գրել կամ հղվել այս գրառմանը Ձեր կայքից: