Программа: phpFullAnnu (PFA) 6.0

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Успешное эксплуатирование уязвимости требует выключение опции "magic_quotes_gpc" в конфигурационном файле PHP.

Пример:

http://www.site.com/[path]/?lang=fr&mod=login’ UNION ALL SELECT concat(a_login ,0x3a,a_password) FROM pfa_admin/*



Оставить мнение