mutafakkir
@mutafakkir
123

Сайт на joomla 3.3.1 почему не работает exploit sql injection?

А именно речь идет об CVE-2016-9838, так же имеется exploit https://www.exploit-db.com/exploits/41157 написанный на питоне, как я понял в коде нужно лишь изменить url на ссылку "жертвы', но либо я что-то не так делаю, либо сайт не подвержен этой уязвимости ( в чем я очень сомневаюсь, раз её не фиксили значит она должна присутствовать в версии 3.3.1 как было заявлено) но в терминале выдаёт такую ошибку
Traceback (most recent call last):
File "joomla_take_over.py", line 39, in
data = {e['name']: e['value'] for e in form.find_all('input')}
AttributeError: 'NoneType' object has no attribute 'find_all'
  • Вопрос задан
  • 292 просмотра
Пригласить эксперта
Ответы на вопрос 1
@MechanID
Админ хостинг провайдера
Если сайт находится на каком либо крупном шаред хостинге, то с вероятностью 99% там стоит mod_security c набором правил от какого либо провайдера(например Comodo). что собственно легко закрывает такие старые уязвимости.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы