[SQLi] CIS Manager CMS

Author: Felipe Andrian Peixoto

Vendor Homepage: http://www.construtiva.com.br/

Tested on: Windows 7 and Linux

——————–

Đây là lỗi sql injection của hệ quản trị nội dung CIS.

Các bạn có thể tìm lỗi này trên google với dork:

intext:”Powered by CIS Manager”

Lỗi này attacker có thể lợi dụng để thực hiện đánh cắp thông tin thông qua SQL Injection.

Mình đã verify thử vài trang và xác nhận

http://www.novus.com.br/site/default.asp?TroncoID=62′
http://www.construtiva.com.br/portal/site/default.asp?TroncoID=909174′
….

Game Cùng Chuyên Mục

0 nhận xét :

Đăng nhận xét

Nghiêm cấm sao chép lại nội dung và cấu trúc dưới mọi hình thức
Copyright@2013: clip4g.blogspot.com.com
Liên Hệ: Vũ Văn Đức - Email: Clip4g@gmail.com - Di Động: 0988.955.025
Địa chỉ: A11 134 Hoàng Sâm - Cầu Giấy - Hà Nội

[SQLi] CIS Manager CMS

[SQLi] CIS Manager CMS

0 nhận xét :

Đăng nhận xét

Game Hay Nhiều Người Chơi

Danh Mục Wap