Программа: Prozilla Directory Script

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «cat_id» сценарием directory.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://www.site.com/directory.php?ax=list&sub=1&cat_id=-1/* */UNION/**/SELECT/**/1,2,3,4,concat(0x2D2D3E,email,0x3a, password),6,7,8,9,10,0x223E3C212D2D,12,13/* */from/**/links/*



Оставить мнение