SQL-инъекция в Joomla Component EZ Store

Рекомендуем почитать:

Xakep #288. Неправильные эльфы

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Joomla Component EZ Store

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «id» сценарием index.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит

SQL-инъекция в Joomla Component EZ Store

Xakep #288. Неправильные эльфы

Последние взломы

Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64

HTB Precious. Эксплуатируем простую RCE в приложении на Ruby

KARMAгеддон. Атакуем клиентские устройства с помощью Karma

Идеальный пентест. Как довести заказчика до экстаза

Компьютерные трюки

VPN для друзей. Разворачиваем свой VPN-сервер с оплатой через Telegram

Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Свежие новости

DeFi-проект Fintoch исчез вместе с 31,6 млн долларов клиентов

Zyxel патчит критические уязвимости в своих брандмауэрах и VPN

Мошенники звонят родственникам жертв, чтобы добраться до семейного бюджета

Ботнет Dark Frost нацелен на игровую индустрию

Исследователи показали взлом аппаратного кошелька Trezor T