Ultimo Focus: Terremoto in Emilia: stop al deposito di gas di San Felice sul Panaro Importa contenuti: Liquida widget
Home > Discussioni > Pligg 9.9.0 SQL Injection Vulnerability

Pligg 9.9.0 SQL Injection Vulnerability

Today i wanted to try the Pligg digg-like content management system, after playing with it for a while a noticed a vulnerability. The pligg developers fail to sufficiently sanitize user-supplied data before using it in an SQL query making it possibile to inject extra SQL statements. http://www.example.com/editlink.php?id=1+AND+((SELECT+user_pass+FROM+pligg_users+WHERE+user_login=0x676f64)+LIKE+0x25)+UNION+SELECT+10,2 To exploit this you need the id of a news you submitted(10 in the example) and an…

1 citazione | fonte: Pornosecurity | leggi il post

1

Pligg 9.9 beta vulnerabile a SQL Injection

Spazio digitale il 8 aprile 2008

Qualche giorno fa ho passato Pligg 9.9.0 a Guido e lui questa sera ne ha tirato fuori una bella vulnerabilità da SQL Injection, attraverso la quale un utente può editare le news inviate da altri utenti. Discutendo in chat sull’eventuale blindatura del…

Le discussioni del momento

Tutte le discussioni
Ecco il nuovo video di Sara Tommasi 'vestita' solo di due cuori neri 5 citazioni da blog: leggi
La Rete non deve lasciare soli i sindaci del M5S 4 citazioni da blog: leggi
[Vediamo se la rete funziona davvero] comprate il parmigiano “caduto”, e aiutate un’azienda colpita dal terremoto 7 citazioni da blog: leggi
L'amica della Minetti: Berlusconi metteva le mani tra le cosce delle ragazze 5 citazioni da blog: leggi
© Liquida S.r.l. Tutti i diritti riservati
Patent pending
P.IVA 5171640963
Sezioni News Discussioni Libri Video Classifiche
Info
Contattaci Crea Widget Aggiungi Badge Segnala Blog Faq
Privacy Disclaimer About us Il nostro Blog Pubblicità
Network
Eprice Studenti Altervista Soldionline
Saperlo Saldiprivati Filmtv.it Zingarate
Sportlive Girlpower Sitonline
Banzai.it