Уязвимости
Blind SQL-injection в phpcms V9
phpcms V9 //"Слепой" SQL-инъекции подвержена CMS (made in China) phpcms V9. Уязвимость связана с недостаточной фильтрацией параметра
catid. В следствии чего можно получить доступ к данным БД сайта, через специальносформированный запрос.
PoC:
gDork:/index.php?m=content&c=rss&catid=10 // true
/index.php?m=content&c=rss&catid=-10 // false
inurl:"index.php?m=content+c=rss+catid=10"
Последние комментарии
эля
8:29 п.п.
→ Metasploit. Взлом Windows 7 (подсматриваем через web-камеру)
Inga
6:43 п.п.
→ Множественные уязвимости в DHTMLX Suite v.3.0
Влад
3:44 п.п.
→ Студенту грозит 30 лет тюрьмы за фальшивые скидочные купоны
Russian
7:51 д.п.
→ Metasploit. Взлом Windows 7 (подсматриваем через web-камеру)
r3l0c
5:33 д.п.
→ Metasploit. Взлом Windows 7 (подсматриваем через web-камеру)
r3l0c
5:33 д.п.
→ «Лаборатория Касперского» выпустила бесплатную утилиту для лечения компьютеров от крупнейшей Mac-эпидемии
Новый контент
Metasploit. Взлом Windows 7 (подсматриваем через web-камеру) читать
Python на примере демона уведомления о новых коммитах Git читать
WinLock 5.37: ограничение доступа к важным ресурсам системы читать
Твик Orb Mover позволяет передвинуть кнопку "Пуск" читать
Hostname lookup своими руками! читать
Хэш нам не преграда, потому что нам его не надо! читать
Startup Delayer 3.0.319: управление автозагрузкой приложений читать
Чертовски хороший LAMP: Пошаговое руководство по установке стека (L)AMP на FreeBSD читать
Комментарии