Программа: phpBB Notes Mod

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных уязвимого приложения.
Уязвимость существует в сценарии ‘posting_notes.php’
из-за некорректной фильтрации входных
данных в параметре ‘post_id’. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольные
SQL команды в базе данных приложения.

Пример:

http://[target]/posting_notes.php?mode=editpost&p=-99%20
UNION%20SELECT%200,0,username,0,0,0,0,0,0%20
FROM%20orionphpbb_users%20WHERE%20user_id=2/*

Оставить мнение