Novus scriptinin 1.0 versiyonunda SQL Injection açıgı bulundu...
ka0x tarafından bildirilen açıga göre;
Sistemin kodlanması esnasında notas.asp sayfasında yapılan kodlama hataları nedeniyle; sisteme bu sayfanın kullandıgı nota_id parametresi üzerinden SQL enjeksiyon atakları yapılabilmekte ve veritabanından bilgi çekilip, kullanıcı ve yönetici bilgilerine ulasılabilmektedir.
Exploit: [novus]/notas.asp?nota_id=1+and+1=convert(int,@@version)--
Kaynak: milw0rm
Novus`da güvenlik açığı bulundu!
-
velociraptor
- Yottabyte4
- Mesajlar: 53412
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 19104 kez
- Teşekkür edildi: 11786 kez