Программа: TorrentTrader Classic 1.04
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «id» сценарием completed-advance.php.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
www.TarGeT.com/tracker/completed-advance.php?id=180+ AND ascii(SUBSTRING((SELECT
Count(password) FROM users LIMIT 1,1)1,1)
