SQL-инъекция в WordPress

Рекомендуем почитать:

Xakep #303. Свой Arch Linux

Содержание выпуска
Подписка на «Хакер»-60%

Программа: WordPress 1.5 и более ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует при обработке
входных данных в параметре cat_ID. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольные
SQL команды в базе данных приложения.

SQL-инъекция в WordPress

Xakep #303. Свой Arch Linux

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Тотальное отключение. Как грамотно закрыть счета и расстаться с банком

Булавкой по мозгам. Анализируем динамический код при помощи Intel Pin

FLUX.1 и SwarmUI. Генерируем картинки новой открытой моделью

HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта

Хактивисты из группировки Twelve продолжают свои атаки

SAP патчит критический баг, позволяющий обойти аутентификацию

Арестован хакер, которого связывают с малварью Ransom Cartel и Reveton, а также с эксплоит-китом Angler

Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры