SQL-инъекция в Widget Imprint

Рекомендуем почитать:

Xakep #300. Номер триста

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Widget Imprint 1.0.26 и более ранние версии

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "product_id" сценария "create.php".
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольные SQL команды в базе данных приложения.

Пример:

/create.php?action=create&product_id=[SQL]

SQL-инъекция в Widget Imprint

Xakep #300. Номер триста

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB Monitored. Получаем доступ в систему через Nagios XI

Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга

HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT

Охлади себе всё. Собираем контроллер оборотов для компьютерных кулеров

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Обнаружена сеть BogusBazaar, состоящая из 75 000 фейковых интернет-магазинов

Stack Overflow банит пользователей, недовольных партнерством ресурса с OpenAI

Хакер похитил данные 49 млн клиентов Dell

В Chrome исправили еще одну 0-day уязвимость

Европол сообщил о взломе своего веб-портала