[Обзор уязвимости WebLux]

Discussion in 'Песочница' started by %R00tKit%, 26 Aug 2010.

  1. %R00tKit%

    %R00tKit% New Member

    Joined:
    25 Aug 2010
    Messages:
    3
    Likes Received:
    2
    Reputations:
    0
    Сайт: weblux.com.ua
    Тип уязвимости: SQL Injection

    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
    Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" сценарием index.php.
    Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

    Эксплоит:
    Code:
    http://host/index.php?id=-1[SQLi]
     
  2. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    Движок одна сплошная бага...
    SQL инъекция присутствует везде, где возможно...
    Бывает же такое(
     
Loading...
Similar Threads - Обзор уязвимости WebLux
  1. zase
    Replies:
    1
    Views:
    3,587
  2. Shadows_God
    Replies:
    14
    Views:
    8,205