Программа: Mole Group Airline Ticket Script

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «flight» сценарием info.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

http://airline.mole-group.com/info.php?flight=-60’+union+select+convert(user()+using+latin1),0,0,0,0,0,0,0,0,0,0,0,0/*



Оставить мнение