Dziś wpadł mi w ręce taki oto artykuł http://blog.sjinks.pro/wordpress/858-information-disclosure-via-sql-injection-attack/ . Przyznam szczerze, że nie miałem czasu żeby sprawdzić jak to działa w praktyce, ale czytałem na kilku stronach, że bug rzeczywiście był obecny. Piszę był, gdyż po aktualizacji WP do najnowszej wersji już go nie ma… Jak jednak wiadomo, masa administratorów stron nie dba o […]
Dzisiaj doszedłem do wniosku, że można by zamieszczać na stronie również linki do ciekawych exploitów i bugów. Zaczynamy od exploita na switche firm 3com i dell pozwalające na wyliczenie hasła dla użytkownika __super (pełen dostęp do atakowanego urządzenia) z adresu mac. Bardzo ciekawa sprawa :) Link: http://www.exploit-db.com/exploits/14875/
Loading ...