sql injection

Một lỗ hổng nghiêm trọng đã được phát hiện trong PHP với điểm CVSS 9,1 có thể khiến các trang web và ứng dụng dễ bị tấn công SQL Injection. Người dùng được khuyến cáo cập nhật ngay lên phiên bản PHP mới nhất để giảm thiểu rủi ro. Lỗ hổng có mã định danh CVE-2022-31631, điểm CVSS 9,1 ảnh hưởng...

Các nhà nghiên cứu đã phát hiện một lỗ hổng SQL Injection nghiêm trọng là CVE-2025-1094 trong công cụ tương tác psql của PostgreSQL. Lỗ hổng này được phát hiện trong quá trình điều tra một lỗ hổng khác trong các sản phẩm BeyondTrust, cho phép kẻ tấn công thực thi mã tùy ý trên các hệ thống bị...

Một lỗ hổng nghiêm trọng đã được phát hiện trong Apache Fineract, nền tảng mã nguồn mở phổ biến được sử dụng để xây dựng hệ thống ngân hàng lõi cho các dịch vụ tài chính số. Lỗ hổng này có mã CVE-2024-32838, được đánh giá điểm 9,4. Những người bị ảnh hưởng nhiều nhất là các nhóm dân cư chưa...

Zimbra Collaboration vừa phát hiện có 2 lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công truy cập trái phép vào dữ liệu nhạy cảm và tài nguyên mạng nội bộ. Một trong hai lỗ hổng thuộc dạng tấn công SQL Injection, có mức điểm CVSS 9,8. Zimbra Collaboration là nền tảng email và cộng tác nguồn mở...

Lợi dụng lỗ hổng CVE-2024-27956, điểm 9,9/10 trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài. Plugin WP Automatic cho phép các quản trị viên tự động nhập nội...

Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 đã được tìm thấy trong Nagios XI, một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Cả hai lỗ hổng đều chưa có điểm CVSS. Đầu tiên là CVE-2024-24401 - lỗ hổng SQL Injection tồn tại trong thành phần Monitorwizard.php...

Một lỗ hổng SQL Injection được đánh giá mức nghiêm trọng với điểm CVSS 9,8 đã được tìm thấy trong Ultimate Member - plugin phổ biến trong WordPress với hơn 200.000 lượt cài đặt. Lỗ hổng có mã định danh CVE-2024-1071 ảnh hưởng đến các phiên bản từ 2.1.3 đến 2.8.2. Nguyên nhân là do việc triển...

Nhóm WordPress trong tuần này đã phát hành phiên bản 6.0.2, với các bản vá cho 3 lỗ hổng an ninh, bao gồm một lỗi SQL injection nghiêm trọng. Được xác định trong chức năng Link của WordPress, trước đây được gọi là 'Bookmarks', lỗ hổng chỉ ảnh hưởng đến các phiên bản WordPress cũ, vì tính năng...

Django – dự án web dựa trên mã nguồn mở Python vừa phát hành phiên bản mới vá lỗ hổng nghiêm trọng. CVE-2022-34265 là lỗ hổng SQL Injection tồn tại trong nhánh chính của Django và các phiên bản 4.1 (hiện đang ở phiên bản beta), 4.0 và 3.2. Các phiên bản mới vá lỗi mới được phát hành sẽ giải...

Công ty Freepik, tổ chức đứng sau các trang web Freepik và Flaticon, vừa tiết lộ một vụ vi phạm dữ liệu ảnh hưởng đến khoảng 8,3 triệu người dùng của mình. Freepik là một công cụ tìm kiếm cung cấp cho người dùng quyền truy cập các tài nguyên đồ họa chất lượng cao, bao gồm hình ảnh, vector, hình...

Hi. Trong quá trình test sqlmap trên mấy trang web thì em gặp vài vấn đề này. 1. Trên output nó hiện mấy cái warning này - [WARNING] reflective value(s) found and filtering out . - [WARNING] target URL content is not stable (i.e. content differs). sqlmap will base the page comparison on a...

Chắc hẳn bạn đã ít nhiều nghe đến thuật ngữ "tường lửa" hoặc Firewall. Mục đích của Firewall là phát hiện và ngăn chặn tấn công. Hầu hết các ứng dụng web và hệ điều hành hiện nay đều được trang bị Firewall. Như một "hacker", làm thế nào để vượt qua cơ chế phát hiện của tường lửa, đó là câu hỏi...

Hiện tại mình đang thực hành tấn công sql injection, và mình đã lấy được thông tin để đăng nhập nhưng không có cách nào tìm thấy đường đẫn đến trang đăng nhập của nạn nhân {39}{39}. Mong mọi người giúp đỡ! {77}