sql injection

Lợi dụng lỗ hổng CVE-2024-27956, điểm 9,9/10 trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài. Plugin WP Automatic cho phép các quản trị viên tự động nhập nội...

Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 đã được tìm thấy trong Nagios XI, một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Cả hai lỗ hổng đều chưa có điểm CVSS. Đầu tiên là CVE-2024-24401 - lỗ hổng SQL Injection tồn tại trong thành phần Monitorwizard.php...

Một lỗ hổng SQL Injection được đánh giá mức nghiêm trọng với điểm CVSS 9,8 đã được tìm thấy trong Ultimate Member - plugin phổ biến trong WordPress với hơn 200.000 lượt cài đặt. Lỗ hổng có mã định danh CVE-2024-1071 ảnh hưởng đến các phiên bản từ 2.1.3 đến 2.8.2. Nguyên nhân là do việc triển...

Nhóm WordPress trong tuần này đã phát hành phiên bản 6.0.2, với các bản vá cho 3 lỗ hổng an ninh, bao gồm một lỗi SQL injection nghiêm trọng. Được xác định trong chức năng Link của WordPress, trước đây được gọi là 'Bookmarks', lỗ hổng chỉ ảnh hưởng đến các phiên bản WordPress cũ, vì tính năng...

Django – dự án web dựa trên mã nguồn mở Python vừa phát hành phiên bản mới vá lỗ hổng nghiêm trọng. CVE-2022-34265 là lỗ hổng SQL Injection tồn tại trong nhánh chính của Django và các phiên bản 4.1 (hiện đang ở phiên bản beta), 4.0 và 3.2. Các phiên bản mới vá lỗi mới được phát hành sẽ giải...

Công ty Freepik, tổ chức đứng sau các trang web Freepik và Flaticon, vừa tiết lộ một vụ vi phạm dữ liệu ảnh hưởng đến khoảng 8,3 triệu người dùng của mình. Freepik là một công cụ tìm kiếm cung cấp cho người dùng quyền truy cập các tài nguyên đồ họa chất lượng cao, bao gồm hình ảnh, vector, hình...

Hi. Trong quá trình test sqlmap trên mấy trang web thì em gặp vài vấn đề này. 1. Trên output nó hiện mấy cái warning này - [WARNING] reflective value(s) found and filtering out . - [WARNING] target URL content is not stable (i.e. content differs). sqlmap will base the page comparison on a...

Chắc hẳn bạn đã ít nhiều nghe đến thuật ngữ "tường lửa" hoặc Firewall. Mục đích của Firewall là phát hiện và ngăn chặn tấn công. Hầu hết các ứng dụng web và hệ điều hành hiện nay đều được trang bị Firewall. Như một "hacker", làm thế nào để vượt qua cơ chế phát hiện của tường lửa, đó là câu hỏi...

Hiện tại mình đang thực hành tấn công sql injection, và mình đã lấy được thông tin để đăng nhập nhưng không có cách nào tìm thấy đường đẫn đến trang đăng nhập của nạn nhân {39}{39}. Mong mọi người giúp đỡ! {77}