SQL-инъекция

WWW: SQL Injection Wiki — коллекция примеров SQL-инъекций

Исследователи ИБ из компании NetSPI собрали неплохую подборку самой разной информации, связанной с SQL-инъекциями. Эта техника атак на веб-приложения хорошо…

Кавычкой по «Джумле». Учимся проводить SQL-инъекцию второго порядка на примере уязвимости в Joomla

Joomla — вторая по популярности система управления сайтами после WordPress. Уязвимость, о которой мы поговорим в этой статье, позволяет атакующему…

В популярном WordPress-плагине Formidable Forms найдены и исправлены критические баги

Исследователь обнаружил сразу несколько уязвимостей в популярном плагине Formidable Forms, чье суммарное количество активных установок превышает 200 000.

В WordPress устранена опасная уязвимость, позволявшая осуществлять SQL-инъекции

Разработчики WordPress представили версию 4.8.3, в которой был устранен опасный баг, благодаря которому через плагины и темы было возможно осуществление…

На хакерских форумах продают сканер для поиска SQLi, использующий Telegram

Исследователи Recorded Future обнаружили, что за $200-500 на андеграундных форумах можно приобрести Katyusha Scanner.

Инъекция «Джумле». Изучаем простой способ получить контроль над Joomla 3.7

Баги в популярных CMS в последние месяцы стали настоящей напастью. Появление каждой такой уязвимости означает, что под угрозой оказываются сотни…

Хакер Cipher0007 заявляет, что взломал торговую площадку Sanctuary в даркнете

"Исследователь", нашедший уязвимость на AlphaBay в начале года, продолжает взламывать сайты в даркнете.

WordPress-плагин NextGEN Gallery уязвим перед SQL-инъекциями и установлен более 1 млн раз

Специалисты компании Sucuri обнаружили критическую уязвимость в популярном плагине для Wordpress.

Русскоговорящий хакер Rasputin взломал более 60 университетов и учреждений

Русскоговорящий black hat взломал множество организаций, используя для этого обычные SQL-инъекции.

Как бэкап становится бэкдором. Ищем уязвимости в веб-приложении крупной компании

Я работаю в большой организации, и, как положено большой организации, у нас есть внутренние веб-приложения, которые реализуют довольно ответственную бизнес-логику.…

Сайты на базе Drupal атакованы фальшивым шифровальщиком

Журналисты издания Softpedia и специалисты Forkbombus Labs сообщают о новой вредоносной кампании, направленной против сайтов на базе CMS Drupal. Злоумышленники…

Исследователя арестовали за обнаружение багов на сайтах для избирателей

Глава компании Vanguard Cybersecurity Дэвид Левин нашел уязвимости на нескольких сайтах Избирательной комиссии во Флориде. Еще в январе 2016 года…

Серьёзная уязвимость в плагине WP-SlimStat для WordPress

В популярном плагине WP-SlimStat для Wordpress обнаружена опасная уязвимость, которая подвергает риску SQL-атаки 1,3 млн сайтов, где установлен этот плагин.

Крайне опасная SQL-инъекция в Drupal 7.0-7.31

Очень неприятная уязвимость обнаружена в системе управления контентом Drupal версий от 7.0 до 7.31. Вчера вышел патч Drupal 7.32. Тем…

Легкий Blind!

Мир SQL-инъекций огромен. В реальной работе сам факт наличия уязвимости — это недостаточное условие для радости, ведь надо еще суметь…

Получаем содержимое базы данных через DNS

SQL-инъекции — одна из самых распространенных уязвимостей современных веб-приложений. Разработчики постоянно закрывают массу дырок, связанных с этой проблемой, но хакеры…