Уязвимые сайты → Денежная система, CCBill и... sql injection
Электронная денежная система, CCBill была создана для удовлетворения потребностей пользователей интернета, чтобы они могли быстро, безопасно и удобно приобрести электронные продукты, имели доступ к электронные торговли, интернет-банкинг, платежные системы и др.
CCBill был доверенным E-Merchant'ом с 1998 года, обрабатывая миллионов онлайновых транзакций в год, завоевая доверие и уважение клиентов…
Но уязвимый параметр, дал возможность получить доступ к базе данных, в том числе и пароль администратора, не смотря на то, что доступ к БД был ограничен.
CCBill был доверенным E-Merchant'ом с 1998 года, обрабатывая миллионов онлайновых транзакций в год, завоевая доверие и уважение клиентов…
Но уязвимый параметр, дал возможность получить доступ к базе данных, в том числе и пароль администратора, не смотря на то, что доступ к БД был ограничен.
версия, пользователь и пути к веб-серверу:
имена базы данных (даже очень интересные, те со стрелкой :secret2: ):
логин администратора, емайл и пароль:
источник:
hackersblog.org
обнаружил уязвимость:
unu
hackersblog.org
обнаружил уязвимость:
unu