Брут для «Джумлы». Обходим авторизацию, чтобы получить пароли пользователей в Joomla CMS
- пятница, 29 сентября 2017 г. в 03:12:09
xaker
https://xakep.ru/2017/09/28/exploits-joomla-ldap/
Для подписчиков
Популярнейшая многофункциональная CMS Joomla снова с нами. Несколько месяцев назад мы уже разбирали уязвимость в ней, но тогда это была SQL-инъекция. Теперь на повестке более экзотическая штука — LDAP Injection. Уязвимости такого типа встречаются нечасто.
Для подписчиков
Популярнейшая многофункциональная CMS Joomla снова с нами. Несколько месяцев назад мы уже разбирали уязвимость в ней, но тогда это была SQL-инъекция. Теперь на повестке более экзотическая штука — LDAP Injection. Уязвимости такого типа встречаются нечасто.