SQL-инъекция в Magneto » Все о ТВ и телекоммуникациях | Интернет Агентство Новостей "TV.NET.UA"

Навигация

» Новости
» Телепрограммы 170 каналов
» Пресс-релизы компаний
» Авторские статьи
» Видеоканал TV.net.ua на Youtube.com
» Телекоммуникации
» Телевидение
» На телеэкране
» Наука и Технологии
» Интернет
» Мобильная связь
» Радио
» Кино
» Шоу-бизнес
» Разное
» Онлайн ТВ
» Форум
» Экспорт новостей
» Поставки телепрограмм
» Сотрудничество
» Реклама на сайте

Популярные статьи

Авторские и переводные статьи

»	Основные причины неисправности стиральных машин
»	Вконтакте и Mail.ru прямо признали, что являются мошенниками и воруют деньги клиентов
»	Команда Вконтакте и руководство Вконтакте - мошенники
»	Куда пропал "Режим модема" на iPhone и как его вернуть
»	Как поменять ДНС-ы в Android на бесплатные ДНС-ы Google, чтобы обойти блокировку

Пресс-релизы

»	Сучасне застосування плівки на авто — звичайні та незвичайні способи
»	Как получить дубликат водительских прав
»	Как найти достойную работу в Чехии — 4 преимущества рекрутингового агентства «Befind»
»	«Site Ok‎»: Ваш надежный партнер в продвижении и раскрутке сайтов
»	4 основные возрастные категории детских самокатов от интернет-магазина «Samokat»
»	Наличие качественной этикетки: гарантирование узнаваемости.
»	Курс оксандролона для мужчин в Киеве
»	Где искать хорошего специалиста по лазерной эпиляции
»	Советы по современному дизайну квартир
»	Когда автомобилю необходим капитальный ремонт двигателя?
»	Детские ролики в большом ассортименте от интернет-магазина «Roller Shop»
»	Рекомендации по получению кредита онлайн
»	Как выбрать первые лыжи?
»	Правильное питание для улучшения иммунитета
»	6 отличных хорроров, которые пощекочут вам нервы


	Регистрация на сайте

Опрос

Какие телеканалы вы смотрите чаще?

SQL-инъекция в Magneto

6 июля 2009 | Интернет / Мир / На русском языке | Добавил: Ольга Кравцова

Программа: Magneto 1.6, возможно более ранние версии

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "code" в сценарии topic.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:

http://[host]/topic.php?type=show&code=-1/**/UNION/**/SELECT/**/concat(login,0x20,pass)/**/FROM/**/tbl_user/*

Благодарности: Об уязвимости сообщил Александр Тарасов.

URL производителя: userside.org.ua/magneto/

Решение: Установите последнюю версию 1.7 с сайта производителя.

URL адреса:

http://www.securitylab.ru/forum/forum16/topic48677/messages/

Источник: securitylab.ru

Комментарии (0) | Распечатать | | Добавить в закладки:

Другие новости по теме:

Телепрограммы для газет и сайтов.
25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

Фоторепортажи

»	Свершился Соседний мир 2013 (27 фото)
»	Соседний мир 2012 свершился
»	15 января в клубе "Куб" Маргарита Короп представила новый состав группы (29 фото)
»	"АукцЫон" сыграли в Харькове свой новый альбом "Юла" (31 фото)
»	"Соседний Мир 2011" - день третий (47 фото)

Авторская музыка

»	Цветные сны харьковского рокопопса
»	Дебютный альбом группы "Сезон загона" под названием "Цветной" (видео, скачать альбом)
»	Премьера клипа! Сезон загона feat. Захар Май - Светофоры
»	Группа "Сезон загона" презентовала первый сингл и live-видео
»	Группа «deliKate» презентовала клип на песню «Меланхолия» (видео)

Погода

»	SUNSAY, NOIZE MC и Тараканы! выступают на Соседнем Мире 2013
»	Соседний МИР-2013 пеезжает в Судак.
»	Фестиваль Соседний Мир 2013 пройдет 26-28 июля
»	Земфира едет в тур по Украине в поддержку нового альбома
»	Ежегодный фестиваль музыки и актуального искусства Соседний Мир 2012

Кастинги и контакты ТВ шоу

Первый национальный ( УТ-1 )
Интер
ТРК Украина
K1
Мегаспорт

1+1
ICTV
Новый канал
ТОНИС
НТН
Первый Деловой
Канал UBR
Канал 24
Гамма
Первый автомобильный
УТР
Star TV

Первый канал ( Москва )
РТР Спорт
РБК
Вести
РТР Планета
Шансон ТВ

EurosportNews Russia

Первый музыкальный (Минск)

Партнеры

Друзья

Реклама

Статистика

Главная страница | Регистрация | Добавить новость

Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.