Программа: Coppermine gallery 1.4.10 stable
Уязвимый файл: include/functions.inc.php
Уязвимая функция: function get_private_album_set($aid_str="")
Данная функция проверяет является ли запрашиваемый альбом видимым для пользователя, осуществляющего запрос или нет. Манипулируя с данными куки, передаваемыми в SQL запрос уязвимой функцией без фильтрации, мы можем осуществить атаку и получить данные таблиц, например посимвольным перебором. Для этого мы можем использовать в качестве проверочного условия верности запросов видимость/невидимость запрашиваемого альбома.
Уязвимость найдена RST/GHC.
Привад в массы!)
