ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Уязвимости в Invision Power Board(U) v1.3 PF1. Вопрос.
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #13  
Старый 25.03.2005, 18:44
advlam
Новичок
Регистрация: 11.03.2005
Сообщений: 4
Провел на форуме:
0

Репутация: 0
По умолчанию
Код:
SQL инъекция в Invision Power Board
Программа: Invision Power Board 1.3.1
Опасность:

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в Invision Power Board. Удаленный пользователь может внедрить SQL команды.

'ssi.php' не проверяет данные, представленные пользователем. Пример:

http://[target]/ssi.php?a=out&type=xml&f=0)[SQL-INJECTION]

URL производителя: http://www.invisionboard.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
что можно сделать с этой sql? напишите пример запроса этого
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ