[SQLi] CIS Manager CMS
[SQLi] CIS Manager CMS
Author: Felipe Andrian Peixoto
Vendor Homepage: http://www.construtiva.com.br/
Tested on: Windows 7 and Linux
——————–
Đây là lỗi sql injection của hệ quản trị nội dung CIS.
Các bạn có thể tìm lỗi này trên google với dork:
intext:”Powered by CIS Manager”
Lỗi này attacker có thể lợi dụng để thực hiện đánh cắp thông tin thông qua SQL Injection.
Mình đã verify thử vài trang và xác nhận
http://www.novus.com.br/site/default.asp?TroncoID=62′
http://www.construtiva.com.br/portal/site/default.asp?TroncoID=909174′
….
http://www.construtiva.com.br/portal/site/default.asp?TroncoID=909174′
….