SQL – инъекция в DLE-Forum 2.4

Все блоги / DLE движок для сайтов 12 июня 2010 0

В DLE Forum 2.4 есть уязвимость, которая позволяет выполнять запросы в бд, и узнавать любую инфу, например о логинах и о паролях.

Источник:Dle: Модули, Хаки, Шаблоны

предыдущая статья

следующая статья

Похожие публикации

SQL – инъекция в DLE-Forum 2.4

SQL – инъекция в DLE-Forum 2.4 В DLE Forum 2.4 есть уязвимость, которая позволяет выполнять запросы в бд, и узнавать любую инфу, например о логинах и о паролях. У кого стоит данная версия форума, рекомендуется проверить на уязвимость:

подробнее »

12 июня 2010

DLE Base Link Downloader v0.1 + DLE SQL базы!

подробнее »

10 апреля 2010

Очередная инъекция в DLE Forum

Описание: sql-инъекция Зависимость: register_globals = on Файл: engine/forum/sources/showtopic.php Кусок кода: if (intval($tid)) $row_topic = $db->super_query("SELECT * FROM " . PREFIX . "_forum_topics WHERE tid = $tid"); Как осуществить: http://site.com/?do=forum&act=topic&tid=1+[SQL]

подробнее »

23 июня 2010

Squel.js: создаем SQL строки запроса при помощи javascript

Иногда мы просто не можем знать, как будет выглядеть наш SQL-запрос, так как бывают ситуации, что запрос должен быть создан динамически. Либо вы, возможно, ищете решение, которое сделало бы ... Источник:coolwebmasters.com

подробнее »

7 мая 2013

Делаем SQL-запрос средствами движка

<div style="text-align: center;"><img width="200px" src="http://my-dle.ru/uploads/posts/2010-03/1267910253_1264114328_database_detail.jpg" alt='Делаем SQL-запрос средствами движка' title='Делаем SQL-запрос средствами движка'

подробнее »

7 марта 2010