Программа: X7 Chat 2.0.5

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.

Эксплоит:

username: ZoRLu или что-либо другое

password: ‘ или ‘ 1=1—

Демонстрация:

http://x7chat2demo.hostx7.com/

username: ZoRLu

password: ‘ или ‘ 1=1—



Оставить мнение