SQL-инъекция в WebspotBlogging - «Интернет»
sitename
Pixelpaw Labs представила Phase – мышь, которая превращается в геймпад - «Новости мира Интернет»
Pixelpaw Labs представила Phase – мышь, которая превращается в геймпад - «Новости мира Интернет»
 12 лет неприступности: инженерный гений против безопасности Xbox One – представлен первый аппаратный взлом - «Новости мира Интернет»
12 лет неприступности: инженерный гений против безопасности Xbox One – представлен первый аппаратный взлом - «Новости мира Интернет»
 Adobe добавила в Photoshop функцию для преобразования двухмерных объектов в 3D-модели - «Новости мира Интернет»
Adobe добавила в Photoshop функцию для преобразования двухмерных объектов в 3D-модели - «Новости мира Интернет»
 Apple представила второе поколение полноразмерных наушников AirPods Max 2 - «Новости мира Интернет»
Apple представила второе поколение полноразмерных наушников AirPods Max 2 - «Новости мира Интернет»
 Новая консоль Xbox Project Helix объединит игры для ПК и приставки - «Новости мира Интернет»
Новая консоль Xbox Project Helix объединит игры для ПК и приставки - «Новости мира Интернет»
 Microsoft добавила в PowerPoint функцию для редактирования изображений - «Новости мира Интернет»
Microsoft добавила в PowerPoint функцию для редактирования изображений - «Новости мира Интернет»
 Яндекс Браузер добавил чат с нейросетью на все страницы - «Новости мира Интернет»
Яндекс Браузер добавил чат с нейросетью на все страницы - «Новости мира Интернет»
 Главные обновления в Яндекс Рекламе - «Новости мира Интернет»
Главные обновления в Яндекс Рекламе - «Новости мира Интернет»
 GAMR создали игровой коврик, который может заменить контроллер в играх - «Новости мира Интернет»
GAMR создали игровой коврик, который может заменить контроллер в играх - «Новости мира Интернет»
 Уязвимость в чипах MediaTek позволяет взломать Android-смартфон за 45 секунд даже не включая его - «Новости сети»
Уязвимость в чипах MediaTek позволяет взломать Android-смартфон за 45 секунд даже не включая его - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » SQL-инъекция в WebspotBlogging - «Интернет»

✔SQL-инъекция в WebspotBlogging - «Интернет»

19 марта 2024 1 125 Новости / Новости мира Интернет 0

Программа: WebspotBlogging 3.0
Опасность: Средняя
Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "username" сценария "login.php". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости должна быть отключена опция "magic_quotes_gpc". Пример:

http://host/webspot/login.php
Username: aaaa' union select 1,2,3,1,1,6, 7/*
Password: any

URL производителя: www.webspot.co.uk

Решение: Способов устранения уязвимости не существует в настоящее время.


Программа: WebspotBlogging 3.0 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, данных выполнить существует произвольные базе
запостил(а)
Donovan
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация