Программа: Goldlink 3.0 

Уязвимость обнаружена в Goldlink. Злонамеренный пользователь может выполнить нападение SQL инъекции.
Уязвимость обнаружена в сценарии variables.php, в обработке опознавательных данных, хранящихся в куки пользователя, функцией “Acceso”. Удаленный пользователь может внедрить
' OR Login LIKE '% в параметрах "vadmin_login" и "vadmin_pass", чтобы получить неавторизованный административный доступ к системе. 

Пример/Эксплоит: 

vadmin_login = ' OR Login LIKE '%
vadmin_pass = ' OR Password LIKE '%

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии