Программа: phpCoin 1.2.2 и более ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных уязвимого приложения.
Уязвимость существует в сценариях ‘index.php’, ‘login.php’,
и ‘mod.php’ из-за недостаточной обработки
входных данных. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольные SQL команды в базе
данных приложения.

Примеры:

http://[target]/index.php?title=Special% 3aSearch&search=(SQL_INJECTION

http://[target]/login.php?w=user&o=login & phpcoinsessid=SQL_INJECTION’

http://[target]/mod.php?mod=siteinfo&id= SQL_INJECTION’&phpcoinse
ssid=8d4706204348394afece6b64db3d9b95

http://[target]/mod.php?mod=pages&mode= list&dtopic_id=SQL_INJECTION’&phpcoinsessid=
fa7905a749dbdc698838930de0f99f4b

http://[target]/mod.php?mod=pages&mode= list&dcat_id=SQL_INJECTION’&phpcoinsessid=
fa7905a749dbdc698838930de0f99f4b



Оставить мнение