SQL Injection no sistema Octeth Oempro

SQL Injection no sistema Octeth Oempro

Um de nossos especialistas identificou uma vulnerabilidade de SQL Injection no sistema Octeth Oempro 4.7 durante uma análise de segurança, e foi registrada como CVE-2019-19740. A aplicação emitia uma mensagem informando um erro de sintaxe na consulta SQL, quando inseridas aspas simples na variável “CampaignID”, presente no método “Campaign.Get”.  O erro nos dá sinais de […]

Read More


webinar-seguranca-em-aplicacoes-web-blog-post-xlabs

Webinar: segurança em aplicações web

Primeiro seminário Web da XLabs Security sobre segurança em aplicações web, ao qual irá abordar o tema “como Hackers fazem para invadir e furtar informações de instituições e seus clientes”. Especialistas da XLabs Security  irão explicar como hackers (ou crackers) utilizam os web sites das próprias instituições para prejudicar financeiramente as mesmas, além de poder […]

Read More


php-fusion-7-02-07-sql-injection-blog-post-xlabs

CVE-2014-8596 PHP-Fusion 7.02.07 – SQL Injection

Conforme os testes de segurança realizados em um CMS (Sistema de gerenciamento de conteúdo em português) chamado PHP-Fusion detectamos a presença de algumas falhas de segurança no painel de administração do CMS, conforme os CVE’s são separados por tipos de falhas, registramos dois CVE’s, e este artigo trata-se da exposição da falha de SQL Injection, […]

Read More


sql-injection-blog-post-xlabs

SQL Injection

SQL Injection, como o nome já diz, se trata de injeções de comandos ao banco de dados através de parâmetros que podem ser alterados pelos usuários da aplicação, inserindo instruções a mais nas consultas ao banco de dados, devemos cuidar muito bem praticamente todos os campos de parâmetros, tanto parâmetros que utilizam GET ou POST, […]

Read More


Faça parte da nossa lista de emails!