Программа: E-topbiz Slide Popups 1.0

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «» сценарием . Удаленный пользователь может
с помощью специально сформированного запроса выполнить произвольные SQL команды
в базе данных приложения.

Эксплоит:

http://e-topbiz.com/trafficdemos/slidepop1/admin.php

pass : DeViL-iRaQ ‘ или ‘ 1=1— (или используйте ‘ или 1=1— )



Оставить мнение