Карта сайта Хакер в RSS Энциклопедия Хакера PDA версия сайта Почтовые рассылки Хакера    Хакер в Twitter Хакер в ВКонтакте Приложение Хакер для Facebook Хакер на Formspring.me
Журнал Новости Форум Видео Life Xakep Live (блоги)
Bugtrack Статьи Блог Поиск English
Трюки с phpinfo Трюки с phpinfo
Совсем недавно в паблике появилась информация о новом интересном подходе к эксплуатации уязвимостей класса LFI с помощью бесполезной на первый взгляд функции phpinfo() и временных загрузочных файлов. Берем на вооружение этот полезный прием....
 Интервью с создателем NGINX Игорем Сысоевым Интервью с создателем NGINX Игорем Сысоевым
Легкий веб-сервер NGINX буквально только что вышел на 2 место по популярности в интернете. А незадолго до этого создатель NGINX привлек 3 млн. долларов инвестиций и основал одноименную компанию. В общем, поводов для общения с Игорем Сысоевым у нас была масса....

SQL-инъекция в Techno Dreams Announcement

Bookmark and Share

Программа: Techno Dreams Announcement

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "key" сценарием MainAnnounce2.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://site/MainAnnounce2.asp?key=204%20union%20select %200,UserName,0,Password,0%20from%20admin




Уязвимости в Techno Dreams Announcement (всего 1)

В энциклопедии: SQL-инъекция



СЛЕДУЮЩИЕ СТАТЬИ
Межсайтовый скриптинг в WordPress Twitter Feed Plugin
Межсайтовый скриптинг в WWWthreads
Межсайтовый скриптинг в WordPress Safe Search Plugin
Межсайтовый скриптинг в DotNetNuke
Выполнение произвольного кода в Babylon
Межсайтовый скриптинг в Contenido
Переполнение буфера в Freefloat FTP Serve
Переполнение буфера в VideoCharge Studio
Межсайтовый скриптинг в ZyXEL Prestige
Переполнение буфера в ProVJ
ПРЕДЫДУЩИЕ СТАТЬИ
PHP-инклюдинг в phpFaber CMS
PHP-инклюдинг в QnECMS
Переполнение буфера в PrivateWire Gateway
Выполнение произвольного кода в Kaspersky Anti-Virus (обновлено)
Подмена содержимого всплывающих окон в Microsoft Internet Explorer
Чтение произвольных файлов в Netref
PHP-инклюдинг в Free Image Hosting
PHP-инклюдинг в Free File Hosting
PHP-инклюдинг в Electronic Engineering Tool
PHP-инклюдинг в MP3 Streaming DownSampler for PHP
ОБСУЖДЕНИЕ СТАТЬИ
Логин:
Пароль:
Если у вас есть форумный логин - вы можете использовать его, иначе анонимный гостевой доступ.

Для оставления комментария вы можете зарегистрироваться по упрощенной процедуре.
Для отправки сообщения введите код, указанный на картинке
Сообщение




Keywords: zPOSTz zSCOLOURz, zHACKz, zSOFTz, zNEWSz, zYANDEXz z34787z
Для Авторов: edit Lock delete Lock


    Rambler's Top100