سلام دوستان. چند تا اسیب پذیری در پورتال PortalApp 4.0 پیدا کردم که چند تا شون واقعا خطرناکن. اسیب پذیری های کشف شده از نوع SQL Injection, Auth Bypass و XSS می باشند. پورتال PortalApp یه برنامه ی مدیریت محتوا است که با زبان asp نوشته شده.

در زیر اکسپلویت برای پیدا کردن یوزرنیم ها و پسوردها رو می بینید.

در صفحه ای که در نتیجه ی اکسپلویت بالا ظاهر میشه: author=یوزرنیم topic=پسورد و views=سطح دسترسی (5 بیشترین سطح دسترسی است) خواهد بود.

در گوگل دنبال "Copyright @2007 Iatek LLC" بگردید و لذت ببرید.

برای اطلاعات بیشتر راجع به بقیه ی اسیب پذیری ها به ادرس مربوطه در سایت میل ورم یا پکت استورم یا سکوریتی فوکوس برید.