Программа: SZUserMgnt 1.4, возможно более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в параметре "username"
в сценарии "login.verify.php". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения. Удачная эксплуатация уязвимости возможна при выключенной опции "magic_quotes_gpc".

Пример:

link: http://host/szusermgnt/www/login.php
Username: ‘ or 1/*
Password: any
 



Оставить мнение