Arihant Infotech CMS SQL Injection

Google Dork: Intext:"Powered BY Arihant Infotech"

ကဲ ထြက္လာပါလိမ့္မယ္ ဆုိဒ္ေတြအေတာင့္လိုက္ဘဲ...
ဒီေတာ့ http://site.sunrisepolymers.com/newsdetail.php?id=5 ကိုသြားလုိက္ပါ အစမ္းေလ့က်င့္ခန္းစတာေပ့ါ..
ဘယ္မွာလည္းေပါက္ရာ၇ွရာ (error) ေပ့ါဗ်ာ ... basic injection ေလးျဖစ္တဲ့.  '  ေလးကို ထည့္ၾကည့္လုိက္ပါ..

http://site.sunrisepol
ymers.com/newsdetail.php?id=5' ေလးေပ့ါ..

အဲဗ်ာ ထြက္လာပါျပီ

Database error: Invalid SQL: Select * from tbl_news where id=5\'
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1)
 Session halted.

ဘာဆက္လုပ္ၾကမလဲ ????? sql injection တတ္တဲ့သူေတြကေတာ့ထုိးေပ့ါဗ်ာ (injection ေျပာတာပါx)
မတတ္ေသးတဲ့ ေလ့လာစ (ကြ်န္ေတာ့လို ေပ့ါx ) သူေတြကေတာ့ Havij ဒါမွမပာုတ္ WAppEx လုိမ်ဳိး auto injection ထုိးတဲ့ Tools ေတြကိုသုံးျပီး username နဲ ့ Password ေတြကို လုိက္ ထုၾကေပါ့ဗ်ာ.. မတတ္ေသးတဲ့သူမ်ား၇ွိရင္လညး္ cbox မွာေအာ္ခဲ့ပါ.. အားတာနဲ ့ဘေဘာ့တစ္ခုေရးျပီးတင္ေပးထားပါ့မယ္..

ေလာေလာဆယ္ စမ္းဖုိ ့လင့္ေလး ေအာက္မွာ..
http://site.sunrisepolymers.com/newsdetail.php?id=5

http://website.deepakfoundation.org/newsdetail.php?id=19

Please Give Us Your 1 Minute In Sharing This Post!

SOCIALIZE IT →

Tweet

FOLLOW US →

SHARE IT →

Powered By: BloggerYard.Com