SQL-инъекция в EMC Centera Universal Access

Рекомендуем почитать:

Хакер #310. Хакеры.RU

Программа: EMC Centera Universal Access 4.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных, передаваемых через поле содержащее имя пользователя в
CUA web интерфейсе. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.

Пример:

Для произвольной учетной записи введите в поле имени пользователя: ' --
Для целевой учетной записи введите в поле имени пользователя: valid_user_name'
--

SQL-инъекция в EMC Centera Universal Access

Хакер #310. Хакеры.RU

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Хакеры.RU. Глава 0х18. Конец файла

Lumina 2 и HiDream. Тестируем новые модели для создания картинок на своем компьютере

Passive Recon. Составляем полный воркфлоу для тихой разведки

Программатор из Arduino. Прошиваем маршрутизатор подручными средствами

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код

Павел Дуров заявил, что Telegram всегда соблюдал европейские законы

Группировка IronHusky обновила MysterySnail для атак на госорганизации в РФ и Монголии

Более 16 000 устройств Fortinet скомпрометированы через символические ссылки

Российские организации атаковал бэкдор, замаскированный под обновление ViPNet Client