SQL Injection w Advanced Guestbook 2.2

Zabezpieczenia | Pt, 23 Kwie 2004 20:45:18 +0200 | Autor: Redakcja | Czytań: 6789

Znana webaplikacja Advanced Guestbook 2.2 oparta o PHP i MySQL jest podatna na atak typu SQL Injection. Wykorzystanie luki umożliwia uzyskanie uprawnień administratora. Atak jest niezwykle prosty w panelu logowania wpisujemy jako hasło podany niżej string a nazwę użytkownika pozostawiamy pustą.

String podany w miejscu hasła administratora: ') OR ('a' = 'a

Przykład:

http://totalwebdesigns.com/guestbook/admin.php

Źródło informacji: SecurityFocus.

« Splecione fotony strzegą transferu pieniędzy Microsoft: Procesy szkodzą zyskom»



W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.

Aby dodawać komentarze musisz się zalogować.

Pozostałe wiadomości w kategorii Zabezpieczenia (371)

5 SSL
Napisz newsa!
Napisz artykuł!

W dziale wiadomośći, każda zarejestrowana osoba ma możliwość dodawania swoich wiadomości. Pojawią się one w serwisie po akceptacji jednego z moderatorów. Aby zachęcić was do aktywnego udziału w rozwoju serwisu, przygotowaliśmy konkurs z nagrodami.

Top 20 news
1 Uwaga na wędkarzy łowiących ...
2 Pierwsze w Polsce testy ...
3 Kto stara się zamknąć ...
4 Trojan w sprzęcie HP
5 Kryzys w branży dysków ...
6 Zombie survival map
7 Pirat weteran
8 Kradzież kasy. Wirtualnej, ale ...
9 Znowu Atak na Allegro
10 Lampowy zegar (z alarmem)
11 Hackfest - wyłoniono zwycięskie ...
12 Subterfuge beta
13 Śmierdząca sprawa
14 Serwisy do zarządzania zhackowanymi ...
15 Prawie jak Kinect - ...
16 Ballmer najgorszym CEO
17 Dziura w Skype
18 Burneika czy Najman?
19 Konsola Sony PlayStation3 znalazła ...
20 Klucze z Bluetoothem
Komentarze
Najaktywniejsi
1 Rellik 9640 pkt.
2 grzemach 870 pkt.
3 betaKondor 470 pkt.
4 Koras 350 pkt.
5 Localghost 140 pkt.
6 kris2005a 140 pkt.
7 elmocamp 100 pkt.
8 Tommy 100 pkt.
9 Scoti 80 pkt.
10 sevar 60 pkt.
Zobacz pełną listę