[SQLi] CIS Manager CMS |
[SQLi] CIS Manager CMS
Author: Felipe Andrian Peixoto
Vendor Homepage: http://www.construtiva.com.br/
Tested on: Windows 7 and Linux
——————–
Đây là lỗi sql injection của hệ quản trị nội dung CIS.
Các bạn có thể tìm lỗi này trên google với dork:
intext:”Powered by CIS Manager”
Lỗi này attacker có thể lợi dụng để thực hiện đánh cắp thông tin thông qua SQL Injection.
Mình đã verify thử vài trang và xác nhận
http://www.novus.com.br/site/default.asp?TroncoID=62′
http://www.construtiva.com.br/portal/site/default.asp?TroncoID=909174′
….
http://www.construtiva.com.br/portal/site/default.asp?TroncoID=909174′
….
Đăng bài lên facebook !
ĐĂNG NHẬN XÉT
Cám ơn đã đọc bài viết!
+ Mọi sai xót, thắc mắc xin chia sẻ bên dưới.
+ Hãy viết bằng tiếng Việt có dấu mọi người nha.
+ Mọi sai xót, thắc mắc xin chia sẻ bên dưới.
+ Hãy viết bằng tiếng Việt có dấu mọi người nha.
Bài viết có 0 nhận xét:
Đăng nhận xét