В этом ролике ты увидишь реализацию уязвимости more-1-row, подробно
рассмотренную в статье
][ #03/2008
. Автор столкнется с уязвимым сценарием для голосования и взломом
MySQL 5-ой версии. В конечном итоге ему удастся раскрутить баг до заливки
собственного шелла и подборка всех (ну, или почти всех) админских паролей.
Тушите свет, внимание на экран!

Оставить мнение

Check Also

Android: взлом с помощью дебаггера, обфускация приложений и асинхронная магия Kotlin

Сегодня в выпуске: взлом приложений с нативным кодом с помощью дебаггера, большое исследов…