Exploit для компонента Joomla, заставить заработать
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Exploit для компонента Joomla, заставить заработать - 2011-05-19 15:21:56.430000
|
|
|
sebegor
Сообщений: 2
Оценки: 0
Присоединился: 2011-05-19 15:06:27.303333
|
Здравствуйте! Нашел вот такой эксплоит: http://downloads.securityfocus.com/vulnerabilities/exploits/36020.php для модуля com_kunena в Joomla. Уязвимость - компонент 'func' уязвим для SQL-инъекции.
Как вообще пользоваться такого вида эксплоитами? Я новичок в этом, помогите пожалуйста. Вот ссылка, может быть поможет: http://www.securityfocus.com/bid/36020/discuss
Обычно в файлах с ними идет описание, как пользоваться. А тут мне ничего не понятно. Пробовал тупо подставлять текст в параметр - ничего не получилось:)
|
|
|
|
|
RE: Exploit для компонента Joomla, заставить заработать - 2011-05-19 21:18:41.410000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Ну так залить на сервак с PHP, интерпретировать с параметрами типа xakep.ru/exploit.php?url=www.site.ru
|
|
|
|
|
RE: Exploit для компонента Joomla, заставить заработать - 2011-05-19 23:01:03.680000
|
|
|
sebegor
Сообщений: 2
Оценки: 0
Присоединился: 2011-05-19 15:06:27.303333
|
Спасибо за ответ.
Да, я так делал, просто не могу дорубиться, куда что подставлять, чтоб он выполнился на нужном сайте именно.
|
|
|
|
|
|
