Cyclope Employee Surveillance Solution v6.0 SQL Injection

Cyclope Employee Surveillance Solution v6.0 SQL Injection Açığı Yayınlandı, Açık sayesinde sql injection açığından faydalınarak resimde görüldüğü gibi back connect sağlabilmekte, uzaktan kod çalıştırılabilmektedir.

________________________________

Author: loneferret of Offensive Security Product: Cyclope Employee Surveillance Solution v6.0 Version: 6.0 Vendor

description: The employee monitoring software developed by Cyclope-Series is specially designed to inform and equip management with statistics relating to the productivity of staff within their organization. Vulnerability: Due to improper input sensitization, many parameters are prone to SQL injection. Most importantly, the username parameter in the application’s login form.

code

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir