Stay up-to-date via RSS!

Այս բացը, հնարավորություն է տալիս կայքի գրանցված անդամին կատարել տարբեր SQL հրամաններ: Բացը գոյություն ունի, քանի որ index.php-ում լավ չեն մշակվել «newsid» պարամետրի մուտքային տվյալները:

Ահա և Exploit-ը`

http://127.0.0.1/[path]/index.php?option=com_jinc&view=messages&newsid=1[blind]

Այս գրառումը կատարված է Monday, September 28th, 2009 ամսաթվին, ժամը` 9:43 pm, և գտնվում է Դեսից Դենից կատեգորիա/ներ/-ում: Կարող եք հետևել գրառմանը RSS 2.0 feed-ի միջոցով: Կարող եք կարծիք գրել կամ հղվել այս գրառմանը Ձեր կայքից: