« Похакані сайти №59
Добірка експлоітів »

Нова SQL Injection уразливість в PostNuke

23:53 27.08.2009

У січні, 06.01.2009, я знайшов нову SQL Injection уразливість в системі PostNuke. На додачу до раніше знайденої SQL Injection в PostNuke.

Дану уразливість я виявив, коли знайшов уразливості на www.agrocombank.kiev.ua, де використовувся даний движок.

SQL Injection:

http://site/modules.php?op=modload&name=AStatic&file=index&sid=-1%20or%20version()%3E4

Уразлива версія PostNuke 0.7.2 та попередні версії (та потенційно наступні версії).


This entry was posted on 23:53 27.08.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

:mrgreen: :| :twisted: :arrow: 8O :) :? 8) :evil: :D :idea: :oops: :P :roll: ;) :cry: :o :lol: :x :( :!: :?: