Журналы	Новости	Форум	Видео	Life Xakep	Live (блоги)

Bugtrack	Статьи	Блог	Поиск	English

$1000 НА ANDROID: ЗАРАБАТЫВАЕМ НА ПРИЛОЖЕНИЯХ ДЛЯ МОБИЛЬНОЙ ПЛАТФОРМЫ ОТ GOOGLE
27.07.2010

Пара вечеров экспериментов и неожиданно удачная идея позволили за 2 месяца заработать более $1000. Это гораздо больше, чем я мог ожидать...

ФАБРИКА СПЛОИТОВ
26.07.2010

Откуда берутся сплоиты? Задумывался ли ты, каким образом тусклая новость из багтрака превращается в реально работающую отмычку...

SQL-инъекция в Techno Dreams Announcement

Дата: 30.10.2006 | Версия для печати | Послать друзьям | Комментарии Автор: semu
Добавить в:

| Google Translate

Программа: Techno Dreams Announcement

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "key" сценарием MainAnnounce2.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://site/MainAnnounce2.asp?key=204%20union%20select %200,UserName,0,Password,0%20from%20admin

Уязвимости в Techno Dreams Announcement (всего 1)

В энциклопедии: SQL-инъекция

СЛЕДУЮЩИЕ СТАТЬИ

Нарушение конфиденциальности информации в Apple Safari
Отказ в обслуживании в Arora
Переполнение буфера в QQPlayer
Отказ в обслуживании в Unreal Tournament
Отказ в обслуживании в Microsoft DirectX
Переполнение буфера в Haihaisoft PDF Reader ActiveX
Межсайтовый скриптинг в Pixie CMS
Межсайтовый скриптинг в Pligg CMS
Межсайтовый скриптинг в PyroCMS
Межсайтовый скриптинг в ImpressCMS

ПРЕДЫДУЩИЕ СТАТЬИ

PHP-инклюдинг в phpFaber CMS
PHP-инклюдинг в QnECMS
Переполнение буфера в PrivateWire Gateway
Выполнение произвольного кода в Kaspersky Anti-Virus (обновлено)
Подмена содержимого всплывающих окон в Microsoft Internet Explorer
Чтение произвольных файлов в Netref
PHP-инклюдинг в Free Image Hosting
PHP-инклюдинг в Free File Hosting
PHP-инклюдинг в Electronic Engineering Tool
PHP-инклюдинг в MP3 Streaming DownSampler for PHP

ОБСУЖДЕНИЕ СТАТЬИ

Логин:
Пароль:
Регистрации на сервере не требуется, вы можете использовать гостевой доступ. Если у вас есть форумный логин, вы можете использовать его. Если нет, то вы можете зарегистрироваться на forum.xakep.ru ВСЕ ПОСТЫ ПРОХОДЯТ ПРЕМОДЕРАЦИЮ, не ждите их мгновенного появления в списке комментариев.

Для отправки сообщения введите код, указанный на картинке

Заголовок

Сообщение

Keywords: zPOSTz zSCOLOURz, zHACKz, zSOFTz, zNEWSz, zYANDEXz z34787z
Для Авторов: edit

delete

Архив: последний выложеный номер

2010 год | 2009 год | 2008 год

2007 год | 2006 год | 2005 год

2004 год | 2003 год | 2002 год

2001 год | 2000 год | 1999 год

Все журналы на одной странице