Программа: PHP/MYSQL Timesheet версии 1 и 2

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.

Уязвимость существует из-за
недостаточной обработки входных данных в
параметрах "yr", "month", "day" и
"job". Удаленный пользователь может с
помощью специально сформированного
запроса выполнить произвольные SQL команды в
базе данных приложения. Удачная
эксплуатация уязвимости возможна при
выключенной опции "magic_quotes_gpc".

Пример:

http://host/timesheet/index.php? j=composites&m=03&y=1’%
20union%20select%201,2,3,4,5/*
http://host/timesheet/changehrs.php? edit=1&m=1’% 20union%20select%
201,2,3,4,5,’Vulnerable’, 7/*



Оставить мнение