SQL-инъекция в WWWeb Concepts Events System

Рекомендуем почитать:

Хакер #307. Угон сессий Windows

Содержание выпуска
Подписка на «Хакер»-60%

Программа: WWWeb Concepts Events System 1.0

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения.
Уязвимость существует при обработке параметра 'password' в сценарии 'login.asp'. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

Username =admin
Password= ' or ''='

SQL-инъекция в WWWeb Concepts Events System

Хакер #307. Угон сессий Windows

Подпишись на наc в Telegram!

Из рубрики «Взлом»

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости

Страж безопасности. Защищаем периметр при помощи Wazuh

Виртуальный шифр. Анализируем энкодер для VMware ESXi

Китайский дикпик. Колонка главреда

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook

Множество мошеннических сайтов маскируется под DeepSeek

В работе DayZ и Arma Reforger наблюдаются проблемы из-за DDoS-атаки на Bohemia Interactive

Заброшенные бакеты AWS S3 могут применяться в атаках на цепочки поставок

В прошлом году хакеры эксплуатировали 768 уязвимостей