Навигация

Популярные статьи
  • Как получить дубликат водительских прав

  • Авторские и переводные статьи

    Пресс-релизы

    Регистрация на сайте


    Опрос
    Какие телеканалы вы смотрите чаще?







    SQL-инъекция в Magneto


    6 июля 2009 | Интернет / Мир / На русском языке | Добавил: Ольга Кравцова
    Программа: Magneto 1.6, возможно более ранние версии

    Опасность: Средняя

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

    Уязвимость существует из-за недостаточной обработки входных данных в параметре "code" в сценарии topic.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:

    http://[host]/topic.php?type=show&code=-1/**/UNION/**/SELECT/**/concat(login,0x20,pass)/**/FROM/**/tbl_user/*


    Благодарности: Об уязвимости сообщил Александр Тарасов.

    URL производителя: userside.org.ua/magneto/

    Решение: Установите последнюю версию 1.7 с сайта производителя.

    URL адреса:

    http://www.securitylab.ru/forum/forum16/topic48677/messages/

    Источник: securitylab.ru
    Комментарии (0) | Распечатать | | Добавить в закладки:  

    Другие новости по теме:


     



    Телепрограммы для газет и сайтов.
    25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

    Форум

    Фоторепортажи

    Авторская музыка

    Погода

    Афиша

    Кастинги и контакты ТВ шоу

    On-line TV

    Партнеры

    Друзья

    Реклама

    Статистика
    Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.