سایت تبلیغاتی جرج بوش آسیب پذیر است ؟؟؟؟؟؟

سایت تبلیغاتی جورج بوش آسیب پذیر می باشد. این سایت که توسط برنامه ASP  و ASP .NET  نوشته شده است همچون سایتهای ایرانی مشکل عدم کنترل ورودی را دارند.

به گزارش بخش خبر تراشه از websecuritymgz، البته سرور این سایت از لحاظ امنیتی در سطح قابل قبولی قرار دارد ولی بخشی از برنامه کاربردی این سایت مشکل امنیتی دارد.

برای دیدن این مشکل می توانید به آدرس زیر بروید:
http://www.voteforgeorgewbush.com/admin

نام کاربری = Admin
رمز عبور =  ‘ or ‘’=’

را وارد کنید (البته باید آن را تایپ کنید ) تا وارد بخش مدیریت نتیجه نظرسنجی شده و لیست افرادی که در این نظر سنجی شرکت کرده و اعلان کرده اند که به بوش رای می دهند مشاهده کنید

این آسیب پذیری که SQL Injection  معروف می باشد در این بخش سایت مشاهده شده است

این سایت بخشی از سایت http://www.georgewbush.com  می باشد که نظر سنجی درباره افرادی که به بوش رای می دهند را نشان می دهد.

لازم به ذکر است که پیش از این خبرگزاریهای خارجی اعلام کرده بودند که سایت جیم کری و جرج بوش آسیب پذیر می باشد.