Программа: PortailPHP 1.3

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных уязвимого приложения.
Уязвимость существует при обработке
входных данных в параметре id сценария index.php.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольные SQL команды в баз данных
приложения.

Пример:

http://[target]/index.php?affiche=News&id='[SQL inj]
http://[target]/index.php?affiche=File&id='[SQL inj]
http://[target]/index.php?affiche=Liens&id='[SQL inj]
http://[target]/index.php?affiche=Faq&id='[SQL inj]



Оставить мнение