[Обзор уязвимости WebLux]

Discussion in 'Песочница' started by %R00tKit%, 26 Aug 2010.

  1. %R00tKit%

    %R00tKit% New Member

    Joined:
    25 Aug 2010
    Messages:
    3
    Likes Received:
    2
    Reputations:
    0
    Сайт: weblux.com.ua
    Тип уязвимости: SQL Injection

    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
    Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" сценарием index.php.
    Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

    Эксплоит:
    Code:
    http://host/index.php?id=-1[SQLi]
     
    #1 %R00tKit%, 26 Aug 2010
  2. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    Движок одна сплошная бага...
    SQL инъекция присутствует везде, где возможно...
    Бывает же такое(
     
    #2 -PRIVAT-, 26 Aug 2010
(You must log in or sign up to post here.)
Loading...
Similar Threads - Обзор уязвимости WebLux
  1. zase

    массовый взлом сайтов

    zase, 25 Dec 2022, in forum: Песочница
    Replies:
    1
    Views:
    3,531
    lifescore
    14 Jan 2023
  2. Shadows_God

    Взлом сайтов

    Shadows_God, 20 Nov 2022, in forum: Песочница
    Replies:
    14
    Views:
    8,005
    CyberTro1n
    4 May 2024
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.