Wpis ten omawia sposób ataku na Sklep SMS wykonany przez Sloenthran który dostępny jest tutaj http://amxx.pl/topic/116991-sklep-sms-v013/ Autor został poinformowany jakiego rodzaju jest to bug a także potwierdził naprawę tego ( no nie do końca 😛Czytaj dalej
Kategoria: Bezpieczeństwo
Włamanie na SMS Shop 2.0/2.1 by G[o]Q
Banalny przykład ataku na SMS Shop 2.1 by G[o]Q poprzez SQL Injection. Wystarczy podczas logowania podać takie dane login – "' OR '1'='1' — " haslo – "dowolne" jeśli na serwerze jest wyłączone magic_quotes toCzytaj dalej