lfi

Entries Tagged ‘lfi’:

Продолжая тему мозаичных атак

filed in Практика on Jan.27, 2010

На практике часто работают только совокупности уязвимостей. Недавно на эту тему интересный опыт показал Дмитрий Евтеев. У меня пример попроще: а) Найдена SQL инъекция в UPDATE, которая не позволяет сделать ничего полезного кроме как получить доступ к админ. консоли. б) Найдена уязвимость попадания спецсимволов в данные, создаваемые через админ. консоль (конфиг системы). в) Найдена уязвимость [...]

Tags: lfi, sql injection, пентест

Comments (1)

Welcome to D0znpp blog

Thanks for dropping by! Feel free to join the discussion by leaving comments, and stay updated by subscribing to the RSS feed. See ya around!
Recent Posts

Categories
- No categories
Meta
- Register
- Log in
- Valid XHTML
- WordPress

D0znpp blog

Немного об информационной безопасности. Защита веб-приложений и смежные темы.

Entries Tagged ‘lfi’:

Продолжая тему мозаичных атак

Welcome to D0znpp blog

Recent Posts

Categories

Meta

Archives

Tag Cloud