Журналы	Новости	Форум	Видео	Life Xakep	Live (блоги)

Bugtrack	Статьи	Блог	Поиск	English

ИСПОЛНИТЕЛИ ЖЕЛАНИЙ: ОБЗОР КОНСТРУКТОРОВ ПОПУЛЯРНЫХ LINUX ДИСТРИБУТИВОВ
02.09.2010

Практически для каждого популярного дистрибутива можно найти удобное средство для создания респина: будь то веб или локальное приложение...

УЧЕНЬЕ – СВЕТ И ВЫСОКАЯ ЗАРПЛАТА: ОБЗОР ПРОГРАММНЫХ ЭМУЛЯТОРОВ СЕТЕВОГО ОБОРУДОВАНИЯ CISCO SYSTEMS И JUNIPER NETWORKS
01.09.2010

Чтобы научиться работать с "серьезным" сетевым оборудованием, совсем необязательно иметь тугой кошелек. Можно воспользоваться специальными эмуляторами, полностью имитирующими нужную среду, а то и целые сети...

SQL-инъекция в phpBazar

Дата: 03.09.2008 | Версия для печати | Послать друзьям | Комментарии Автор: Semu
Добавить в:

| Google Translate

Программа: phpBazar 2.0.2

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «adid» сценарием classified.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит

Уязвимости в phpBazar (всего 2)

В энциклопедии: SQL-инъекция

СЛЕДУЮЩИЕ СТАТЬИ

Выполнение произвольного кода (DLL Hijack) в многочисленных приложениях
Выполнение произвольного кода в DVDFab
SQL-инъекция в GaleriaSHQIP
Выполнение произвольного кода в Microsoft Visual Studio
Переполнение буфера в LEADTOOLS LEAD RasterTwain ActiveX
Переполнение буфера в SnackAmp Music Player
SQL-инъекция в BugTracker.NET
Выполнение произвольного кода в CorelDRAW Graphics Suite
Выполнение произвольного кода в Windows Live Mail
Выполнение произвольного кода в Opera

ПРЕДЫДУЩИЕ СТАТЬИ

SQL-инъекция в webEdition CMS
SQL-инъекция в Orca
Межсайтовый скриптинг в vBulletin
SQL-инъекция в Spice Classifieds
Отказ в обслуживании в Google Chrome
SQL-инъекция в SunShop Shopping Cart
Переполнение буфера в Anzio Print Wizard
SQL-инъекция в SunShop
SQL-инъекция в Banner management sсriрt
SQL-инъекция в Active PHP Bookmarks

ОБСУЖДЕНИЕ СТАТЬИ

Логин:
Пароль:
Регистрации на сервере не требуется, вы можете использовать гостевой доступ. Если у вас есть форумный логин, вы можете использовать его. Если нет, то вы можете зарегистрироваться на forum.xakep.ru Обсуждение этой статьи на forum.xakep.ru ВСЕ ПОСТЫ ПРОХОДЯТ ПРЕМОДЕРАЦИЮ, не ждите их мгновенного появления в списке комментариев.

Для отправки сообщения введите код, указанный на картинке

Заголовок

Сообщение

Guest Отправлено: 04.09.2008 14:03:44
RE: SQL-инъекция в phpBazar
1. Мне кажется что первым делом нужно блокировать все порты, и соответсвенно делать привязку к айпи адресам. 2. если Вы действительно программист то Вы не станете пользоваться встроенными функциями в PHP и других языках, а напишите их сами чтоб никаких багов туда не просунули. 3.И самое главное, разработать свою методику шифрования данных, особенно в базах таких как MYSQL и MSACESS, даже если ктото получит ваши данные, то все равно не сможет их прочесть . Best Regards, Nikman .

Страницы:

Keywords: zPOSTz zSCOLOURz, zHACKz, zSOFTz, zNEWSz, zYANDEXz VCT91; z44996z
Для Авторов: edit

delete

Архив: последний выложеный номер

2010 год | 2009 год | 2008 год

2007 год | 2006 год | 2005 год

2004 год | 2003 год | 2002 год

2001 год | 2000 год | 1999 год

Все журналы на одной странице