SQL-инъекция в Moodle

Рекомендуем почитать:

Хакер #309. Самооборона по-хакерски

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Moodle версии до 1.4.2

Удаленный атакующий может выполнить произвольные SQL команды на уязвимом сервере.
Уязвимость существует из-за некорректной фильтрации данных в параметрах hook и id модуля glossary. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольные SQL команды.

SQL-инъекция в Moodle

Хакер #309. Самооборона по-хакерски

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Не тварь. Вспоминаем историю Novell NetWare

HTB Certified. Компрометируем домен через технику ESC9 ADCS

Хакеры.RU. Глава 0х13. Человеческий фактор

Максимальный Minecraft. Поднимаем свой игровой сервер с модами и плагинами

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Мартовские обновления случайно удалили Copilot из Windows

Свежая уязвимость в Apache Tomcat уже подвергается атакам

Группировка Telemancon нацелилась на российские промышленные организации

D-Link опять рекомендует пользователям заменить уязвимые роутеры

Microsoft отказалась рассматривать отчет об уязвимости без видео