Программа: Zen Cart 1.1.2d 

Уязвимость в проверке правильности входных данных обнаружена в Zen Cart. Удаленный пользователь может внедрить SQL команды.
‘/admin/login.php’ не фильтрует данные, представленные пользователем в admin_name и admin_pass переменных. Удаленный пользователь может создать специально сформированный HTTP POST запрос, чтобы внедрить SQL команды, которые будут выполнены на основной базе данных. 

Пример: 

‘ or »=» into outfile ‘sample.txt



Оставить мнение