Wpis ten omawia sposób ataku na Sklep SMS wykonany przez Sloenthran który dostępny jest tutaj http://amxx.pl/topic/116991-sklep-sms-v013/ Autor został poinformowany jakiego rodzaju jest to bug a także potwierdził naprawę tego ( no nie do końca 😛Czytaj dalej
Kategoria: Bezpieczeństwo
Włamanie na SMS Shop 2.0/2.1 by G[o]Q
Banalny przykład ataku na SMS Shop 2.1 by G[o]Q poprzez SQL Injection. Wystarczy podczas logowania podać takie dane jeśli na serwerze jest wyłączone magic_quotes to atak zadziała i zostanie zalogowani na pierwsze utworzone konto (Czytaj dalej