joomla bileşen com_jinc () Blind SQL Injection Vulnerability newsid
-------------------------------------------------- -------------------------------
Yazar: Chip D3 Bi0s
Grup: LatiHackTeam
Email: chipdebios [Alt 64] gmail.com
Tarih: 21 Eylül 2009
Kritik lvl: Orta
Etkisi: Hassas bilgi Pozlama
Nerede: uzak
-------------------------------------------------- -------------------------
Etkilenen yazılımlar açıklaması:
~~~~~~~~~~~~~~~~~~~~~~~~~~~
Uygulama: JINC (Joomla! Entegre Bülten Bileşen)
sürümü: 0,2
Geliştirici: lhacky
Lisans: GPL tipi: Ticari Olmayan
Eklenme Tarihi: 2 Eylül 2009
Demo: http://www.lhacky.org/jextensions/index.php?option=com_content&view=article&id=18:how-to-use&catid=12:jinc-documentation&Itemid=28
Download: http://www.lhacky.org/jextensions/index.php?option=com_content&view=article&id=3&Itemid=15
Açıklama:
JINC (Joomla! Entegre Bülten Bileşen) bir kolay kullanımlı ve Joomla için haber bülteni bileşeni yönetmek olduğunu!.
Otomatik abone olabilir ve gazetelerle tanımladığınız çıkmak JINC web sitesi kullanıcıları kullanma.
JINC klasik bülten işlevleri içerir
* Gazete, mesajları ve abonelik yönetimi.
* Mesajları vücudun içinde TAG ikame.
* Kullanıcı otomatik abonelik zamanda karşılama mesajı ile kaydı.
* Bülten Feragat.
* HTML ve Metin Düz mesajları.
* Masif veya özel mesajlar.
* Ileti gönderme Raporları.
* Abonelik "fly" kullanıcı oluşturma.
* Haber önizleme mesaj yaratıcısı için bülten abonelerine göndermeden önce
-------------------------------------------------- -------------------------
I. Kör SQL enjeksiyonu () Poc newsid / Exploit:
~~~~~~~~~
http://127.0.0.1/ [yol] / index.php? option = com_jinc & view = mesajları & newsid = 1 [kör]
Yapabilmek için, kayıtlı olmalıdır
Jaki odchudzający pas warto kupić?
12 yıl önce
0 Yorum ?:
Yorum Gönder