« Просунутий Гугл хакінг
Добірка уразливостей »

SQL Injection уразливість в PostNuke

23:57 23.05.2009

У серпні, 24.08.2008, я знайшов SQL Injection уразливість в системі PostNuke. Дірку я виявив на сайті www.textil.com.ua, що використовує даний движок.

Раніше я вже писав про уразливості в PostNuke.

SQL Injection:

http://site/modules.php?op=modload&name=News&file=article&sid=-1%20or%20version()%3E4

Уразлива версія PostNuke 0.7.1 та попередні версії (та потенційно наступні версії).


This entry was posted on 23:57 23.05.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.