Программа: Land Down Under 801 и более ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует из-за недостаточной
обработки входных данных в различных
параметрах. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольные SQL команды в базе
данных приложения.

Примеры:

http://[target]/ldu/events.php?c=’

http://[target]/ldu/events.php?f= incoming&c=’

http://[target]/ldu/events.php?c=%27

http://[target]/ldu/events.php?f=incoming&c=%27

http://[target]/ldu/index.php?c=’

http://[target]/ldu/index.php?c= %27

http://[target]/ldu/list.php?c=’&s=title&w=asc&o=1&p=1

http://[target]/ldu/list.php?c=%27&s=title&w=asc&o=1&p=1



Оставить мнение