Powie’s PHP Forum 1.14 уязвим к внедрению SQL кода. Эксплуатация позволяет нападающему
получать любые права без идентификации. С административным доступом, нападающий может изменять обсуждения, конфигурацию, и т.д. Нападающие могут также исполнять роль других пользователей. 

Реализация уязвимости тривиальна — в строке имени пользователя введите следующую строку «admin’ OR username=’admin». 

Уязвимость найдена в Powie PHP Forum 1.14. 

Подробнее о введении команд в SQL сервер можно узнать здесь:
http://owasp.securitylab.ru/?ID=27089.



Оставить мнение