Программа: pSys 0.7.0 Alpha

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «showid» сценарием chatbox.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

http://127.0.0.1/psys/chatbox.php?showid=' union select
1,username,pwd,4,5,6,7,8 FROM ps_pfuser/*

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии