Программа: PaFileDB 3.1

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных уязвимого приложения.
Уязвимость существует в сценарии ‘/includes/admin/auth.php’
из-за некорректной обработки входных
данных в переменной $user в файле куки при
выключенной опции magic_quotes_gpc. Удаленный
пользователь может специальным образом
создать файл куки, и выполнить произвольные
SQL команды в базе данных приложения.

Gример файла куки:

Name: pafiledbcookie
Content: [MD5 IP]%7CaG’+union+select+1,2,’pass’,4,5/*%7Cpass



Оставить мнение