Công Bố Lỗi SQL Injection Trên Các Sản Phẩm Của Công Ty PM Việt Nam

Trước kia mình đã công bố lỗi FCK trên các sản phẩm của công ty pm việt nam tại đây

http://vouuvhb.blogspot.com/2016/02/exploit-fckeditor-upload-file.html

Hôm nay mình tiếp tục công bố một lỗi sql inject trên sản phẩm của công ty pm việt nam

chi tiết lỗi:

[+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+]
[+]
[+] Exploit Title:  SQL injection
[+]
[+] Exploit Author: http://vouuvhb.blogspot.com
[+]
[+] Discovered By: Vô Ưu VHB
[+]
[+] Vendor Homepage : http://www.pmvietnam.com/
[+]
[+] Date: 11/04/2016
[+]
[+] Tested on: windows 7/ google chrome
[+]
[+] Goolge Dork: Design by PMVIETNAM
[+]                    
[+] Demos
[+]
[+]  http://www.vietfarmsfsf.com/?php=product_detail&id=288
[+]
[+]  http://huonglieuminhkien.com/?php=product_detail&cat=204&id=188
[+]
[+]  http://cafedongnam.com/?php=product_detail&id=138
[+]
[+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+]

Share on Google Plus

About Vo Uu

Tác Giả là người chuyên nghiên cứu về các kỹ thuật hacking, security, marketing, là người có góc nhìn lạ và đi sâu vấn đề cũng như là một con người thẳng thắn góp ý. Nếu sử dụng bài trên blog mong các bạn dẫn lại nguồn tác giả!!! Tác Giả rất mong có sự đóng góp hội ý từ cộng đồng để cho an toàn an ninh mạng việt nam ngày càng được an toàn hơn!!