SQL-инъекция в E. Z. Poll

Рекомендуем почитать:

Xakep #294. Pentest Award

Содержание выпуска
Подписка на «Хакер»-60%

Программа: E. Z. Poll 2.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметрах "Username" и "Password" сценарием admin/login.asp.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.

SQL-инъекция в E. Z. Poll

Xakep #294. Pentest Award

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Tunnels Nightmare. Используем провайдерские протоколы для пивотинга

HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk

Абьюз сессий Windows по-новому. Получаем билеты TGT методом GIUDA

Большая охота. Практикуемся в Threat Hunting

Трюки

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Инструменты разведчика. Извлекаем данные из Instagram, Telegram, GitHub и других источников

Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью

Последние новости

Уязвимость в ownCloud уже взяли на вооружение хакеры

Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году

Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve

Открыт набор на онлайн-курс «Введение в информационную безопасность» от Codeby

Хакеры захватили контроль над системой водоканала в Пенсильвании