Cloudflare WAF によって保護されている全国電力委員会の Web サイトで SQL インジェクションの脆弱性をテストしました。
この拡張機能により、サイトが SQL インジェクションやその他のマルウェアに対して脆弱な PHP で構築されていたことが明らかになりました。
Injection は、許可なく機密情報にアクセス、変更、さらには消去することができます。
この脆弱性は、電力委員会の Web サイトにアクセスしたときに発見されました。
HTTP ヘッダーやデータベース アクセス制御 (WAF) などのセキュリティ機能が原因で、SQL インジェクションに対して脆弱であることが明らかになりました。
コメント