SQL-инъекция в Fully Modded phpBB

Рекомендуем почитать:

Xakep #302. PHDays Fest 2

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Fully Modded phpBB

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «k» сценарием kb.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

kb.php?mode=article&k=-1+union+select+1,1, concat(user_id,char(58),username,char(58),user_password),4,5,6,7,8,9,10,11, 12,13+from+phpbb_users+where+user_id+=2&page_num=2&cat=1

SQL-инъекция в Fully Modded phpBB

Xakep #302. PHDays Fest 2

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Разгадайка. Пишем собственный деобфускатор для JavaScript

Убойное видео. Как я написал эксплоит для бага в Telegram и что было дальше

CobInt. Разбираем известный бэкдор и практикуемся в реверсе

HTB Headless. Повышаем привилегии через захват скрипта

Трюки

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Последние новости

BI.ZONE: 85% фишинговых сообщений замаскированы под финансовые документы и письма госорганов

PKfail: Secure Boot можно считать скомпрометированным на множестве устройств

Сервис Stargazers Ghost Network распространяет малварь через 3000 аккаунтов на GitHub

Хинштейн: к концу следующей недели скорость загрузки YouTube может снизиться до 70%

На работу в компанию KnowBe4 устроился северокорейский хакер