Программа: CJUltra Plus 1.0.3, 1.0.4

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных уязвимого приложения.
Уязвимость существует из-за недостаточной
обработки данных в переменной ‘perm’ сценария
‘out.php’. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольные SQL команды в базе
данных приложения.

Пример:

/out.php?url=sad&perm=333333333333333333333
33333332’%20UNION%20SELECT%20b12,b12% 20FROM%20settings%20INTO%20OUTFILE%20′ /path/to/ur/dir/x.txt/*



Оставить мнение