Программа: CKGold Shopping Cart 2.5

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «category_id» сценарием item.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

http://localhost/item.php?item_id=-1&category_id=Sql

Sql : 27+group+by+tbl_item.item_id+union+select+1,version(),3,user()/*



Оставить мнение