webEdition CMS "we_objectID" SQL Injection Vulnerability

		Iran Internet Security Center > اخرين فعاليت ها ,اخبار و اطلاعيه هاي انجمن > News section of Deltahacking site in english
webEdition CMS "we_objectID" SQL Injection Vulnerability

علامت گذاری بفرم خوانده شده

با سلام و عرض خوشامد گويي به شما

با سلام و عرض خوشامد گويي به شما كاربر محترم

New_New قبل از ورود به سايت حتما اين خبرمهم را مطالعه فرمائيد. New_New

با توجه تا تغيير سياست هاي سايت جهت افزايش راندمان كاري كاربران جديد و ارزش گذاري به فعالان سايت و نيز حمايت از انها بخشهايي از سايت از جمله بخشهاي اموزشي هكينگ پيشرفته مقالات هكينگ و نيز اموزش هاي تصويري. از دسترس كاربران عادي و تازه ثبت نام كرده خارج گشت. تاضمن ارج نهادن به كاربران فعال جلوي كپي برداري از مطالب سايت بدون درج منبع توسط بعضي متخلفين مسدود شده و نيز كاربران فعال از امتيازاتي بهره مند شوند.البته اين سياست پس از بررسي موشكافانه مورد تائيد هيئت مديره سايت واقع شده و اعمال گشت .مطمئنا اين حركت تيم باعث طبعات و بار مثبت زيادي خواهد شد و رضايت اكثريت كاربران را در بر خواهد داشت .البته نكته قابل ذكر ديگر باز بودن قسمت هاي مختلف سوال و جواب ها ميباشد كه كاربران عادي ميتوانند سوالات خود را در هر زمينه اي بر بخش مربوطه بپرسند.مديران سايت جهت ايجاد حس مسئوليت پذيري و نيز ارج نهادن به فعالان سايت قوانيني را جهت اعطاي كاربري ويژه در نظر گرفته است كه جهت ادامه فعاليت شما در سايت پيشنهاد ميكنيم تا ابتدا لينك = فعاليت مستمر مستلزم استفاده از اموزشهاي حرفه اي تيم را مطالعه نموده و در صورتي كه وقت و زمان فعاليت مستمر در سايت را جهت گرفتن درجه ويژه نداريد ميتوانيد از فاز دوم قوانين بهره جسته و اقدام به خريد كاربري مورد نظر نمائيد كه از اين لينك = فروش محدود يوزرهاي اعتباري براي كاربران دلتا قابل مشاهده است.اين قانون از 1387/08/26 به مرحله اجرا در امده است در صورتي كه سوال و يا پرسشي در ايران زمينه داشتيد با ايميل Delta.Secure@Gmail.Com تماس حاصل فرمائيد

با تشكر

LinkBacks Enabled by vBSEO 3.0.1

LinkBack

ابزارهاي موضوع

نحوه نمايش

08-28-2008, 10:46 AM	#1 (permalink)
Erix کاربر معمولی تاريخ عضويت: Feb 2008 محل سكونت: etc/ ارسالها: 619 Thanks: 203 Thanked 103 Times in 82 Posts Groans: 3 Groaned at 3 Times in 3 Posts	webEdition CMS "we_objectID" SQL Injection Vulnerability IMPACT: Manipulation of data WHERE: From remote SOFTWARE: webEdition CMS 5.x تنها کاربرانی که ثبت نام کرده و وارد شده اند میتوانند لینک ها را مشاهده کنند.برای ثبت نام کلیک کنید DESCRIPTION: Input passed via the "we_objectID" parameter to certain files is not properly sanitised before being used in an SQL query. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code. SOLUTION: Edit the source code to ensure that input is properly sanitised. Reportedly, the vendor is working on a fix. source: تنها کاربرانی که ثبت نام کرده و وارد شده اند میتوانند لینک ها را مشاهده کنند.برای ثبت نام کلیک کنید __________________ To be secure is good !! Learning how to stay secure is better

« KM Scanner File Utility Multiple Vulnerabilities | Kolifa.net Download Script "id" SQL Injection Vulnerability »

ابزارهاي موضوع
نمايش به صورت چاپگر ارسال اين صفحه به ايميل
نحوه نمايش
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode

قوانين ارسال

شما نمي توانيد موضوع جديد ارسال كنيد

شما نمي توانيد به موضوعات پاسخ دهيد

شما نمي توانيد فايل پيوست كنيد

شما نمي توانيد پستهاي خود را ويرايش كنيد

vB code فعال است

شکلکها فعال است

كد [IMG] فعال است

كدهاي HTML غير فعال است

Trackbacks are فعال

Pingbacks are فعال

Refbacks are فعال

موضوعات مشابه
موضوع	آغازگر موضوع	انجمن	پاسخ ها	آخرین ارسال
Mole Group Hotel Script 1.0 Remote SQL Injection Vulnerability	PLATEN	Injection	0	07-08-2008 08:33 PM
myBloggie version 2.1.6 Multiple SQL Injection Vulnerability	mr.n4ser	Injection	0	07-01-2008 08:14 AM
Power Phlogger 2.2.5 (css_str) SQL Injection Vulnerability	PLATEN	Injection	1	06-06-2008 08:38 AM
RevokeBB 1.0 RC11 (search) Remote SQL Injection Vulnerability	Cru3l.b0y	Injection	0	05-27-2008 09:24 PM
Feedback and Rating Script 1.0 (detail.php) SQL Injection Vulnerability	Cru3l.b0y	Injection	0	05-14-2008 11:09 PM

ساعت جاري 11:09 AM با تنظيم GMT +3.5 مي باشد.

علامت گذاری بفرم خوانده شده | مشاهده مدیران انجمنها |