Программа: Id Board 1.1.3

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует из-за недостаточной
обработки входных данных в параметре 'tbl_suff'
сценария 'sql.cls.php'. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольные SQL команды в базе
данных приложения.

Пример:

http://[target]/index.php?site=warn&f=1%20WHERE
%200=1%20UNION%20SELECT%20mem_pw%20 as%20post_topic_name%20FROM%20members%20
WHERE%20mem_id=1/*&0&warn=0

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии