SQL инъекция в ReMOSitory add-on для Mambo Open Server

Программа: ReMOSitory add-on для Mambo Open Server.

Программа не достаточно проверяет пользовательские данные в параметре 'filecatid'. Удаленный пользователь может представить специально обработанный запрос, чтобы внедрить SQL команды. Пример:

http://[target]/index.php?option=com_remository&Itemid=27 &func=f ileinfo&parent=folder&filecatid=499
%20and%201=0[SQL]/*

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы