Журналы	Новости	Форум	Видео	Life Xakep

Bugtrack	Статьи	Блог	Поиск	English

КОНКУРС RADMIN
09.03.2010

Правильно ответь на предлагаемые вопросы и выиграй лицензию!...

КОНКУРС JETBALANCE: ПОЛНОЦЕННЫЙ HI-FI
08.03.2010

Задача нашего конкурса - нарисовать как работает твой звук...

SQL-инъекция в phpBazar

Дата: 03.09.2008 Автор: Semu
Версия для печати | Послать друзьям | Добавить в:

Программа: phpBazar 2.0.2

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «adid» сценарием classified.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит

Уязвимости в phpBazar (всего 2)

В энциклопедии: SQL-инъекция

СЛЕДУЮЩИЕ СТАТЬИ

SQL-инъекция в DZ Auktionshaus
Межсайтовый скриптинг в bbsmax
SQL-инъекция в Bigforum
SQL-инъекция в Bild Flirt Community
SQL-инъекция в Pre E-Learning Portal
Межсайтовый скриптинг в Sparta Systems TrackWise TeamAccess
Нарушение конфиденциальности информации в Cru Content CMS
Повышение привилегий в McAfee LinuxShield
Переполнение буфера в Modo
SQL-инъекция в Joomla YaNC Component

ПРЕДЫДУЩИЕ СТАТЬИ

SQL-инъекция в webEdition CMS
SQL-инъекция в Orca
Межсайтовый скриптинг в vBulletin
SQL-инъекция в Spice Classifieds
Отказ в обслуживании в Google Chrome
SQL-инъекция в SunShop Shopping Cart
Переполнение буфера в Anzio Print Wizard
SQL-инъекция в SunShop
SQL-инъекция в Banner management sсriрt
SQL-инъекция в Active PHP Bookmarks

ОБСУЖДЕНИЕ СТАТЬИ

Логин:
Пароль:
Регистрации на сервере не требуется, вы можете использовать гостевой доступ. Если у вас есть форумный логин, вы можете использовать его. Если нет, то вы можете зарегистрироваться на forum.xakep.ru Обсуждение этой статьи на forum.xakep.ru ВСЕ ПОСТЫ ПРОХОДЯТ ПРЕМОДЕРАЦИЮ, не ждите их мгновенного появления в списке комментариев.

Для отправки сообщения введите код, указанный на картинке

Заголовок

Сообщение

Guest Отправлено: 04.09.2008 14:03:44
RE: SQL-инъекция в phpBazar
1. Мне кажется что первым делом нужно блокировать все порты, и соответсвенно делать привязку к айпи адресам. 2. если Вы действительно программист то Вы не станете пользоваться встроенными функциями в PHP и других языках, а напишите их сами чтоб никаких багов туда не просунули. 3.И самое главное, разработать свою методику шифрования данных, особенно в базах таких как MYSQL и MSACESS, даже если ктото получит ваши данные, то все равно не сможет их прочесть . Best Regards, Nikman .

Страницы:

Keywords: zPOSTz zSCOLOURz, zHACKz, zSOFTz, zNEWSz, zYANDEXz VCT91; z44996z
Для Авторов: edit

delete

Архив: последний выложеный номер

2009 год | 2008 год | 2007 год

2006 год | 2005 год | 2004 год

2003 год | 2002 год | 2001 год

2000 год | 1999 год |

Все журналы на одной странице