SQL-инъекция в Shop Sсriрt pro

Рекомендуем почитать:

Хакер #309. Самооборона по-хакерски

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Shop Script Pro 2.12

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценариями currency_functions.php и change_currency.php.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.

Эксплоит

SQL-инъекция в Shop Sсriрt pro

Хакер #309. Самооборона по-хакерски

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Одной кнопки хватит всем! Делаем простейшие устройства на ESP32 и Raspberry Pi

I2P в 2025-ом. Изучаем возможности и настраиваем скрытую сеть

HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер

Хакеры.RU. Глава 0х14. Игра на опережение

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей

Завершается прием предзаказов на третий бумажный спецвыпуск «Хакера»

В CrushFTP исправили критическую уязвимость неавторизованного доступа

Роскомнадзор предлагает усовершенствовать законодательство для борьбы с DDoS-атаками

Вредоносные пакеты из npm заражают локальные пакеты бэкдорами