SQL-инъекция в PHP/MYSQL Timesheet

Рекомендуем почитать:

Xakep #301. Магия виртуализации

Программа: PHP/MYSQL Timesheet версии 1 и 2

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.

Уязвимость существует из-за
недостаточной обработки входных данных в
параметрах "yr", "month", "day" и
"job". Удаленный пользователь может с
помощью специально сформированного
запроса выполнить произвольные SQL команды в
базе данных приложения. Удачная
эксплуатация уязвимости возможна при
выключенной опции "magic_quotes_gpc".

Пример:

http://host/timesheet/index.php? j=composites&m=03&y=1'%
20union%20select%201,2,3,4,5/*
http://host/timesheet/changehrs.php? edit=1&m=1'% 20union%20select%
201,2,3,4,5,'Vulnerable', 7/*

SQL-инъекция в PHP/MYSQL Timesheet

Xakep #301. Магия виртуализации

Подпишись на наc в Telegram!

Из рубрики «Взлом»

ReForge. Улучшаем картинки, генерируемые Stable Diffusion

HTB Corporate. Эксплуатируем Self-XSS, брутим PIN от Bitwarden и подделываем JWT

Асинхронная рансомварь. Разбираем механизм самых быстрых криптолокеров

Malleable C2. Создаем профиль для скрытой передачи данных Cobalt Strike

Трюки

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Последние новости

Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion

СМИ: в кнопочных телефонах Digma нашли бэкдор

Июньские обновления Windows Server мешают корректной работе Microsoft 365 Defender

Банки Сингапура отказываются от использования одноразовых паролей ради борьбы с фишингом

Криптовалютные платформы пострадали от DNS-атак, связанных с Squarespace