SQL-инъекция в eXV2

Рекомендуем почитать:

Хакер #307. Угон сессий Windows

Содержание выпуска
Подписка на «Хакер»-60%

Программа: eXV2 2.0.4.3

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL запросы в базе данных уязвимого приложения. Уязвимость существует из-за недостаточной обработки данных в параметре "sort" в скрипте modules/messages/index.php.

Эксплоит

SQL-инъекция в eXV2

Хакер #307. Угон сессий Windows

Подпишись на наc в Telegram!

Из рубрики «Взлом»

COM в ловушке. Атакуем Windows через объекты Trapped COM

HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux

Хакеры.RU. Глава 0х0E. Следующий уровень

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках

Хакер продает коды доступа для 20 млн аккаунтов OpenAI

Браузер Brave позволит внедрять кастомный JavaScript в код сайтов

За один день группа TA558 разослала более 76 000 фишинговых писем

Ради борьбы с мошенниками правительство готовит изменения в десятках законов