Программа: ZonGG 1.2

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует в поле password суенария
‘ad/login.asp’. Удаленный пользователь может с
помощью специально сформированного
параметра выполнить произвольные SQL
команды в базе данных приложения.

Пример:

Password= ‘ or »=’



Оставить мнение