sql injection

CVE-2018-18923 Ticketly 1.0 – Múltiples SQL Injections

En la entrada anterior, hemos visto una vulnerabilidad de Escalación de Privilegios en Ticketly 1.0, en esta entrada, vamos a ver otras vulnerabilidades que he encontrado en este software, en concreto, múltiples SQL Injections, estas vulnerabilidades han sido asociadas al CVE-2018-18923.   Ticketly – CVE-2018-18923 Ticketly 1.0 – Multiple SQL Injections Ticketly 1.0, es un software de ticketing desarrollado …

CVE-2018-18923 Ticketly 1.0 – Múltiples SQL Injections Leer más »

CVE-2018-15918 Jorani Leave Management System 0.6.5 – SQL Injection

Esta entrada tiene como finalidad hacer pública la vulnerabilidad SQL Injection descubierta en el software Jorani Leave Management System 0.6.5, la vulnerabilidad ha sido asociada al CVE-2018-159178.   Jorani CVE-2018-15918 Jorani Leave Management System 0.6.5 – SQL Injection Jorani es un sistema de administración de licencias desarrollado en PHP / MySQL bajo una licencia AGPL v3, …

CVE-2018-15918 Jorani Leave Management System 0.6.5 – SQL Injection Leer más »

CVE-2018-15873 Sentrifugo HRMS 3.2 – Blind SQL Injection

Esta entrada tiene como objetivo hacer pública la vulnerabilidad Blind SQL Injection descubierta en el software Sentrifugo HRMS 3.2, la vulnerabilidad ha sido asociada al CVE-2018-15873.   Sentrifugo HRMS 3.2 – CVE-2018-15873 Blind SQL Injection   Sentrifugo es un software open source que facilita la administración de recursos humanos en las organizaciones. Está repleto de …

CVE-2018-15873 Sentrifugo HRMS 3.2 – Blind SQL Injection Leer más »

Ataques SQL injection contra Bases de Datos mediante SQLmap

Hoy en día, uno de los ataques que más se utiliza contra aplicaciones web son los llamados SQL Injection, estos ataques tienen como objetivo acceder a la base de datos del sitio web, y obtener información sensible sobre ella, como por ejemplo los datos para administrar el sitio web, contraseñas de los usuarios, correos electrónicos, DNI, …

Ataques SQL injection contra Bases de Datos mediante SQLmap Leer más »

Ir arriba