التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-24-2010, 01:05 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Tn-Sn!PeR
 

 

 
إحصائية العضو








Tn-Sn!PeR غير متواجد حالياً

إرسال رسالة عبر MSN إلى Tn-Sn!PeR

 

 

إحصائية الترشيح

عدد النقاط : 11
Tn-Sn!PeR is on a distinguished road

.................... ثغرة Remote Sql Injection جديدة 23-08-2010


[align=center]

كود PHP:
---------------------------------------------------------------------------------
Joomla Component Zoom Portfolio (idRemote Sql Injection
---------------------------------------------------------------------------------

Author        Chip D3 Bi0s
Group        
LatinHackTeam
Email 
msn    chipdebios@gmail.com
Date        
23 August 2010
Critical Lvl    
Moderate
Impact        
Exposure of sensitive information
Where        
From Remote
---------------------------------------------------------------------------

Affected software description:
~~~~~~~~~~~~~~~~~~~~~~~~~~~

Application    Zoom Portfolio --Joomla Portfolio Component
version        
1.5 
Price        
: $20.00 
Developer    
EGBZOOM
License        
GPLv2 or later           type  Commercial
Date Added    
21 August 2010
Download    
http://www.egbzoom.com/joomla-portfolio-component.html

Description     :

Zoom Portfolio enables you to display your portfolio in a "directory listing-like
presentation" 
with minimum effort.The Component has features like add category
add images
,settings,add portfolio .Zoom Portfolio includes automatic thumbnail creation,
captioningsearching and more.It also includes the ability to modify and delete any
of your existing pages
.
The Zoom Portfolio is an amazing example of what can be done online with your online
presence
It is directed at artists of all walks of lifeit is very easy to install
and customize, and it is just simply stunning

-------------------------

How to exploit

http
://127.0.0.1/path/index.php?option=com_zoomportfolio&view=portfolio&view=portfolio&id=[sql]

-------------------------

+++++++++++++++++++++++++++++++++++++++
[!] 
Produced in South America
+++++++++++++++++++++++++++++++++++++++ 
http://www.exploit-db.com/exploits/14718/[/align]


eyvm Remote Sql Injection []d]m 23-08-2010

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 04:06 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0