Программа: Land Down Under 801 и более ранние версии
Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует из-за недостаточной
обработки входных данных в различных
параметрах. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольные SQL команды в базе
данных приложения.
Примеры:
http://[target]/ldu/events.php?c='
http://[target]/ldu/events.php?f= incoming&c='
http://[target]/ldu/events.php?c=%27
http://[target]/ldu/events.php?f=incoming&c=%27
http://[target]/ldu/index.php?c='
http://[target]/ldu/index.php?c= %27
http://[target]/ldu/list.php?c='&s=title&w=asc&o=1&p=1
http://[target]/ldu/list.php?c=%27&s=title&w=asc&o=1&p=1
