Stay up-to-date via RSS!

Այս բացը, հնարավորություն է տալիս կայքի գրանցված անդամին կատարել տարբեր SQL հրամաններ: Բացը գոյություն ունի, քանի որ index.php-ում լավ չեն մշակվել «newsid» պարամետրի մուտքային տվյալները:

Ահա և Exploit-ը`

http://127.0.0.1/[path]/index.php?option=com_jinc&view=messages&newsid=1[blind]

This entry was posted on Monday, September 28th, 2009 at 9:43 pm and is filed under Դեսից Դենից. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.