Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Podatność zgłoszona w ramach programu bug bounty. Historia jest krótka ale pouczająca (ile to razy słyszeliśmy, że SQL injection to jakaś stara podatność i nigdzie jej nie można znaleźć?).
Warto też wspomnieć że funkcja xp_cmdshell jest od dawna domyślnie wyłączona w SQL Serwerze. Jednak jeśli użytkownik, na którym jest skonfigurowana aplikacja posiada odpowiednio wysokie uprawnienia – można ją ponownie włączyć :-)
Błąd został zakwalifikowany jako krytyczny, wypłacono $4000.
–ms