SQL Injection уразливість в PostNuke
23:57 23.05.2009У серпні, 24.08.2008, я знайшов SQL Injection уразливість в системі PostNuke. Дірку я виявив на сайті www.textil.com.ua, що використовує даний движок.
Раніше я вже писав про уразливості в PostNuke.
SQL Injection:
http://site/modules.php?op=modload&name=News&file=article&sid=-1%20or%20version()%3E4
Уразлива версія PostNuke 0.7.1 та попередні версії (та потенційно наступні версії).