Search (keywords):  SOFT ARTICLES TIPS & TRICKS SECURITY LINKS NEWS MAN DOCUMENTATION

<< Previous INDEX Search src Set bookmark Go to bookmark Next >>

Date: 3 Mar 2005 17:08:30 -0000
From: Fabian Becker <neonomicus@gmx.de.>
To: bugtraq@securityfocus.com
Subject: TYPO3 SQL Injection vunerabilitie
X-Virus-Scanned: antivirus-gw at tyumen.ru



Hello Bugtraq :)
Two week ago I found a SQL Inejetion vulnerabilitie in Typo3 (in the links-section/module/whatever you call it).
I didn't really try to develope an exploit because I thought typo3 would directly react. 
But unfortunately that didn't happen :/

So here is the url that "exploits" the vulnerabilitie in a friendly way ;)

http://&#091;UrlToLinksSection]?&no_cache=1&action=getviewcategory&category_uid=1%20or%201=1

Maybe someone will find a way to exploit this one in a maliceous way so get typo3 to update it's software!

C ya
Neonomicus :)

Greets go out to:
Visus, Data-Storm-Industries-crew, Feanor, juck, the orkut-community :D, everybody I forgot ^^

Visit me at http://data-storm.com :)

<< Previous INDEX Search src Set bookmark Go to bookmark Next >>

ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012! Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи. Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате. Оформить подписку на год