SQL Injection w Advanced Guestbook 2.2

Author: hoaxer \ kwiecień 23, 2004 \ Aktualności \ 0 komenarzy

Znana webaplikacja Advanced Guestbook 2.2 oparta o PHP i MySQL jest podatna na atak typu SQL Injection. Wykorzystanie luki umożliwia uzyskanie uprawnień administratora. Atak jest niezwykle prosty w panelu logowania wpisujemy jako hasło podany niżej string a nazwę użytkownika pozostawiamy pustą.

String podany w miejscu hasła administratora: ‚) OR (‚a’ = ‚a

Przykład:

http://totalwebdesigns.com/guestbook/admin.php

Źródło informacji: SecurityFocus.

SQL Injection w Advanced Guestbook 2.2

Uwaga! Ponad 900 milionów telefonów z Androidem narażonych na atak QuadRooter!

Jak obejrzeć Olimpiadę 2016 w Rio?

Debiut iRobota – Roomba serii 900 jest dużo bardziej przystępna

4 błędy protokołu HTTP/2 umożliwiające hakerom zniszczenie serwerów.

Atak na policyjne radio

Uwaga! Ponad 900 milionów telefonów z Androidem narażonych na atak QuadRooter!

Jak obejrzeć Olimpiadę 2016 w Rio?

Debiut iRobota – Roomba serii 900 jest dużo bardziej przystępna

4 błędy protokołu HTTP/2 umożliwiające hakerom zniszczenie serwerów.

Atak na policyjne radio

Jak odblokować iPhona bez kodu lub czytnika lini papilarnych?

Uwaga! Ponad 900 milionów telefonów z Androidem narażonych na atak QuadRooter!

Jak obejrzeć Olimpiadę 2016 w Rio?

dnsmap

Prosty sposób na anonimowość w Internecie

SQL Injection w Advanced Guestbook 2.2

Powiązane posty