Программа: phpBB Auction Mod 1.2m и более ранние
версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных уязвимого приложения
и получить информацию об установочной
директории на системе. Уязвимость
существует из-за недостаточной фильтрации
входных данных в сценариях ‘audtion_rating.php’ и ‘auction_offer.php’.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольные SQL команды в базе данных
приложения.

Примеры:

http://[target]/auction_rating.php?mod e=3Dview&u=3D’
http://[target]/auction_offer.php?mode=3Dadd&ar=3D’

Удаленный пользователь может получить
информацию об установочной директории
приложения на сервере с помощью специально
сформированного URL.

Пример:

http://[target]/auction_myauctions.php?mode=3Df00b4r

Оставить мнение