Программа: Vikingboard 0.2

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценариями register.php и login.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

Вы можете зарегистрировать пользователя User\Admin, который уже существует.
URL: upload/register.php

Username: [username] NULL
Password: [password]
E-Mail: [E-Mail]

URL: upload/login.php

Username: [username]
Password: [password]



Оставить мнение