home.social

#sqli — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #sqli, aggregated by home.social.

  1. 🚨 CRITICAL: CVE-2026-2584 in Ciser CSIP firmware 3.0 – 5.1 enables unauthenticated SQL injection via login interface. Config data at risk — patch not yet released. Restrict access & monitor now. radar.offseq.com/threat/cve-20 #OffSeq #CVE20262584 #SQLi #FirmwareSecurity

  2. 🚨 CRITICAL: CVE-2026-2584 in Ciser CSIP firmware 3.0 – 5.1 enables unauthenticated SQL injection via login interface. Config data at risk — patch not yet released. Restrict access & monitor now. radar.offseq.com/threat/cve-20 #OffSeq #CVE20262584 #SQLi #FirmwareSecurity

  3. 🚨 CRITICAL: CVE-2026-2584 in Ciser CSIP firmware 3.0 – 5.1 enables unauthenticated SQL injection via login interface. Config data at risk — patch not yet released. Restrict access & monitor now. radar.offseq.com/threat/cve-20 #OffSeq #CVE20262584 #SQLi #FirmwareSecurity

  4. 🚨 CRITICAL: CVE-2026-2584 in Ciser CSIP firmware 3.0 – 5.1 enables unauthenticated SQL injection via login interface. Config data at risk — patch not yet released. Restrict access & monitor now. radar.offseq.com/threat/cve-20 #OffSeq #CVE20262584 #SQLi #FirmwareSecurity

  5. #PHP and #Wordpress are good if you Master. If you didn't, give more time on testing, else you can be target of old known vulnerabilities like SQLi, that use the same technique after more than 20 years. blog.odicforcesounds.com/prete #security #SQLi #hacking #exploits and other #fun #tools avaiable for #free on #Internet :)

  6. 🐶 CVE-2025-10396: MEDIUM severity SQL injection in SourceCodester Pet Grooming Mgmt 1.0 (/admin/edit_role.php, ID param). Remote, unauthenticated exploit risk—no patch yet. Apply WAF, limit access, monitor logs. Details: radar.offseq.com/threat/cve-20 #OffSeq #SQLi #VulnResearch

  7. 🐶 CVE-2025-10396: MEDIUM severity SQL injection in SourceCodester Pet Grooming Mgmt 1.0 (/admin/edit_role.php, ID param). Remote, unauthenticated exploit risk—no patch yet. Apply WAF, limit access, monitor logs. Details: radar.offseq.com/threat/cve-20 #OffSeq #SQLi #VulnResearch

  8. 🐶 CVE-2025-10396: MEDIUM severity SQL injection in SourceCodester Pet Grooming Mgmt 1.0 (/admin/edit_role.php, ID param). Remote, unauthenticated exploit risk—no patch yet. Apply WAF, limit access, monitor logs. Details: radar.offseq.com/threat/cve-20 #OffSeq #SQLi #VulnResearch

  9. 🛡️ CRITICAL: Komento (Joomla 4.0.0-4.0.7) hit by unauth SQLi (CVE-2025-54294). No patch yet—disable Komento, use WAF, restrict DB rights. Attackers can fully compromise data! Details: radar.offseq.com/threat/cve-20 #OffSeq #Joomla #SQLi #Infosec

  10. 🚨 CRITICAL SQLi (CVE-2025-6169) in HAMASTAR WIMP enables unauthenticated remote DB access (CVSS 9.8). All project data at risk—restrict WIMP exposure, deploy WAF, monitor logs, and tighten DB access. Patch unavailable. More at radar.offseq.com/threat/cve-20 #OffSeq #SQLi #Vuln #HAMASTAR #ConstructionSecurity

  11. 🚨 CRITICAL SQLi (CVE-2025-6169) in HAMASTAR WIMP enables unauthenticated remote DB access (CVSS 9.8). All project data at risk—restrict WIMP exposure, deploy WAF, monitor logs, and tighten DB access. Patch unavailable. More at radar.offseq.com/threat/cve-20 #OffSeq #SQLi #Vuln #HAMASTAR #ConstructionSecurity

  12. Codeby.Games. CTF TASK «СМС»/«SMS»

    Приветствую всех любителей CTF и этичного хакинга на стороне Red Team! В этой статье мы рассмотрим прохождение легкого таска «СМС», разработанного пентестерами из команды Codeby.Games. Справка: codeby.games — отечественный условно бесплатный веб‑проект, где каждый может попрактиковаться в оттачивании навыков наступательной кибербезопасности. Таски (задания) представлены в широком спектре: начиная от использования методов OSINT и заканчивая компрометацией учебного домена Active Directory. CTF разделяются на три группы — «Легкий», «Средний», «Сложный» в различных категориях. Но подробнее об этом — на официальном сайте проекта. Итак, приступим. Задание «СМС» находится в категории «Квесты».

    habr.com/ru/articles/893092/

    #CTF #redteam #task #sqli #hash

  13. I wrote a quick #blogpost on #ntlm authentication with #sqlmap using #burpsuite proxy.

    bbence.me/blog/2025-03-09_ntlm

    I did this as a workaround, since the `python-ntlm` package that SQLMap wants still uses Python 2's syntax for some reason and SQLMap does not like that.

    #pentesting #sqli #blog #security

  14. I wrote a quick #blogpost on #ntlm authentication with #sqlmap using #burpsuite proxy.

    bbence.me/blog/2025-03-09_ntlm

    I did this as a workaround, since the `python-ntlm` package that SQLMap wants still uses Python 2's syntax for some reason and SQLMap does not like that.

    #pentesting #sqli #blog #security

  15. I wrote a quick #blogpost on #ntlm authentication with #sqlmap using #burpsuite proxy.

    bbence.me/blog/2025-03-09_ntlm

    I did this as a workaround, since the `python-ntlm` package that SQLMap wants still uses Python 2's syntax for some reason and SQLMap does not like that.

    #pentesting #sqli #blog #security

  16. I wrote a quick #blogpost on #ntlm authentication with #sqlmap using #burpsuite proxy.

    bbence.me/blog/2025-03-09_ntlm

    I did this as a workaround, since the `python-ntlm` package that SQLMap wants still uses Python 2's syntax for some reason and SQLMap does not like that.

    #pentesting #sqli #blog #security

  17. Remote Code Execution через SQL инъекцию в Zabbix (CVE-2024-42327)

    27 ноября 2024 года была выявлена критическая уязвимость в Zabbix с CVSS-оценкой 9.9 , представляющая собой SQL-инъекцию в одном из эндпоинтов API Zabbix. Уязвимость позволяет атакующему, имеющему доступ к API, выполнить произвольные SQL-запросы. При определённых настройках Zabbix, которые разрешают удалённое выполнение команд через агентов, эта уязвимость может быть использована для полной компрометации инфраструктуры , находящейся под мониторингом Zabbix.

    habr.com/ru/articles/865828/

    #RCE #SQLi #zabbix #pentest #cve

  18. Seria podatności w systemach samochodów Mazda dotycząca Connectivity Master Unit

    Czytelnicy z dłuższym stażem zapewne pamiętają podatność w samochodach Nissan i Mazda, która powodowała reboot systemu audio. Mazda ponownie ma problemy związane z błędami w systemie Mazda Connect Connectivity Master Unit (CMU), który wykorzystuje system operacyjny Linux i jest instalowany w wielu modelach samochodów tego producenta. Błędy zostały odkryte przez badaczy...

    #WBiegu #Cve #Mazda #Rce #Sqli

    sekurak.pl/seria-podatnosci-w-