Xin chào tất cả các bạn tôi là Vô Ưu hôm nay mình sẽ công bố một lỗi trên tất cả san phẩm của công ty Le Tung Company có địa chỉ web tại http://obsvn.com sản phẩm của công ty này đang mắc một lỗi web cũng như trên tất cả sản phẩm của công ty này lỗi này là SQL Inject by pass 406 Acceptable rất nguy hiểm sau đây là thông tin của lỗi
[+] Exploit Title: SQL Inject by pass 406 Acceptable
|[+]
|[+] Exploit Author: Vô Ưu
|[+]
|[+] Vendor Homepage: http://vouuvhb.blogspot.com/
|[+]
|[+] Google Dork: Developed by obsvn.com
|[+]
|[+] Tested on: Windows 7 , Mozilla Firefox
|[+]
|[+] Date: 15/3/2016
|[+]
|--------------------------------------------------------------|
|[+] Exploit :
|[+]
|[+] Exploit:
|[+] http://domain/webapp/service_detail.php?service_id=
|[+] Admin Url :-
|[+] http://domain.com//admin/user/user_login.php
|[+]
|--------------------------------------------------------------|
|[+] Demo:-
|[+] http://www.benthanhford.com.vn/webapp/faq_list.php?category_id=1
|[+] http://tienphat-csj.vn/webapp/service_detail.php?service_id=3
|[+] http://lechanh.com/webapp/service_detail.php?service_id=6
|[+] http://lechanh.com/admin/user/user_login.php
|--------------------------------------------------------------|
Kiến Nghị:
1: các admin đang sử dụng web của Le Tung Company lập tức kiểm tra lại hệ thống website để phát hiện và sửa lỗi
2: đổi lại tên đường dẫn admin
Public By Vô Ưu VHB.
Mọi Thông Tin Cần Liên Hệ Vui Lòng Liên Hệ Qua:
Gmail: vhbgroup101@gmail.com
Yahoo! vhbforum
0 nhận xét:
Post a Comment