| XOOPS module wfdownloads SQL Injection |
Titre du sujet : XOOPS module wfdownloads SQL Injection
par nicemen sur 08/03/2008 18:24:34
Bonjour, voila comme tous les jours je consultais les statistiques de mon site et je suis tombé plusieurs fois sur un mot clé (en fait il s'agit d'une url) qui à été tapé dans google. Donc je suis allez voir pourquoi, comment ceci ramenais à mon site malgré que vu l'url cela me semblait un peu normal ! le mot clé, l'url est :
allinurl: "modules/wfdownloads/viewcat.php?cid"
et donc une fois les résultats affiché dans google j'ai parcourus les pages de résultats afin d'y voire plus claire et j'ai fini par tomber sur ce qui me semble être un code pour faire une injection sql et le post est tout récents donc si les pros de xoops veulent bien jetter un oeil dessus et me dire si sa craint réellement et si oui et bien comment paré à ce problème ! Car apparement on cherche à m'attaquer.
L'url du site pour :Injection SQL sur WFDownloads
|
|
