SQL инъекция в нескольких сценариях в CMS Core

Рекомендуем почитать:

Xakep #299. Sysmon

Содержание выпуска
Подписка на «Хакер»-60%

Программа: CMS Core

Несколько уязвимостей в CMS Core позволяют
удаленному пользователю выполнить
произвольный SQL код на основной базе данных
и получить административный доступ к
приложению.

Уязвимый скрипт: index.php - возможность sql
инъекции.
Уязвимый скрипт: index.php - возможность SQL
инъекции через переменную $searchterm из
поисковой формы.
Уязвимый скрипт: admin/authenticate.php -
возможность SQL инъекции чере переменную $username.
Заходим под именем
Administrator/*
на странице admin/index.php.
"Administrator" должно быть имя
существующего пользователя.

SQL инъекция в нескольких сценариях в CMS Core

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Картинки в водопаде. Учимся рисовать изображения радиоволнами

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Количество атак на мобильные устройства в России возросло в 5,2 раза

Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет

Малварь GuptiMiner распространялась через обновления антивируса eScan

Открыта регистрация на соревнования Киберколизей

Малварь атакует тех, кто ищет детское порно