سلام
در نسخه های قدیمی PHPNuke یک باگ SQLI وجود داره که میشه با تزریق دستورات SQL , یوزر و پسورد مدیر سایت رو بدست آورد.
PHPNuke :
یک سیستم مدیریت محتواست که کاربردها و ویژگیهای خودشو داره و خیلی از سایت ها ازین سیستم استفاده میکنن که با یه جستجوی ساده میتونیددر موردش کلی مطلب پیدا کنید.
سیستم مدیریت محتوایی که قبلا آسیب پذیریشوبررسی کردیم DotNetNuke بود.
میتونید با مراجعه به سایت های پشتیبان فارسیاین سیستم ها, اطلاعات کاربردی خوبی بدست بیارین.
دانلود فیلم آموزشی + توضیحات در ادامه مطلب (فیلم سرقت دیتابیس اضافه شد)
نظرات شما عزیزان: