PhpPass – сценарий для защиты Web страниц паролем.

Обнаруженная уязвимость позволяет удаленным пользователям получить доступ к защищенным Web страницам. Уязвимость обнаружена в сценарии 'accesscontrol.php', который не достаточно санирует данные пользователя. В результате удаленный атакующий может изменить существующий SQL запрос и авторизоваться как первый пользователь в базе данных. Пример: 

http://[target]/protectedpage.php?uid='%20OR%20''='&pwd='%20OR%20''='

Уязвимость обнаружена в PhpPass 2.0.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии