Flickr vulnerable to SQL Injection and Remote Code Execution Flaws

Flickr (yahoo เป็นเจ้าของ) ซึ่งเป็นการจัดการภาพถ่ายออนไลน์ที่ใหญ่ที่สุด เมื่อเร็วๆ นี้นักวิจัยด้านความปลอดภัยจากอียิปต์ชื่อว่า "Ibrahim Raafat" ได้พบช่องโหว่ SQL injection บน Flickr Photo Books และรีโมทโค้ดจากระยะไกล เมื่อโจมตีสำเร็จ อาจทำให้ผู้โจมตีขโมยฐานข้อมูลและรหัสผ่าน (MYSQL) ผู้ดูแลระบบได้

ที่มา : thehackernews

Flickr vulnerable to SQL Injection and Remote Code Execution Flaws

Leave a comment! Cancel Reply

Recent Posts

Categories

Archives