Cumartesi, Aralık 03, 2005

Tradesoft CMS Multiple SQL Injection Vulnerabilities

Web Site : www.tradesoft.com.tr

Tradesoft'un CMS (Content Management System) uygulaması olan Admin kontrol scriptinde SQL injection açığı tespit edildi.

Açığı tespit eden 'B3g0k' adlı Kürt defacer, SQL injection kodlarıyla sistemde admin seviyesine geçebildiğini belirtiyor.

Kullanılan yöntem

Username : ' or''='
Password : ' or''='

Referans :

http://www.securityfocus.com/bid/15661

posted by HACKED BY TurkStorm.Org - ADANALI - GeCeCi @ 12/03/2005 06:12:00 ÖS

0 Comments:

Yorum Gönder

<< Home