Powie's PHP Forum 1.14 уязвим к внедрению SQL кода. Эксплуатация позволяет нападающему
получать любые права без идентификации. С административным доступом, нападающий может изменять обсуждения, конфигурацию, и т.д. Нападающие могут также исполнять роль других пользователей. 

Реализация уязвимости тривиальна - в строке имени пользователя введите следующую строку "admin' OR username='admin". 

Уязвимость найдена в Powie PHP Forum 1.14. 

Подробнее о введении команд в SQL сервер можно узнать здесь:
http://owasp.securitylab.ru/?ID=27089.

Оставить мнение