Fabrik est un composant permetant de créer des formulaires et d'ajouter des champs dans la base SQL du site.

Une faille a été détéctée autorisant les attaques de type injection SQL.Une fois la vulnérabilité détecté le téléchargement d'un fichier shell sur le site permet de lancer des commandes et la prise en main des fichiers et de la base de données SQL.

Avant :

injection-sql-avant

Après

injection-sql-apres

Avant :
Un site avant l'injection SQk du composant Fabrik
Après
Le site après l'attaque

Ajouter un Commentaire


Code de sécurité
Rafraîchir