Программа: Land Down Under (LDU) 601 
 
Уязвимость обнаружена в Land Down Under (LDU) форуме. Удаленный пользователь может внедрить SQL команды, чтобы получить доступ к учетным записям пользователей.
Сценарий auth.php, и возможно другие сценарии, не проверяют данные, представленные пользователем. Удаленный пользователь может внедрить SQL команды, чтобы авторизоваться на системе не вводя пароль. 

Пример/Эксплоит: 

OR 1=1 –
OR user_name='USERNAME' --

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии