Здравствуйте, 3APA3A.
Software: enVivo!CMS
Vendor: www.envivosoft.com
Vulnerability: SQL-инъекция
Risk: высокий
Date: 6.07.2007
discovered by durito [damagelab] -durito[at]mail[dot]ru-
HTTP: durito.narod.ru
www.damagelab.org
+~~~:| Details |:
SQL-инъекция в скрипте default.asp
+~~~:| Экплойт |:
http://www.target.com/default.asp?action=article&ID=[SQL]
+~~~:| Пример |:
–
С уважением,
durito [NGH Group] mailto:[email protected]
http://durito.narod.ru
http://ngh.void.ru