Программа: RevSense

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.

Эксплоит:

Проследуйте в www.target.com/index.php?section=user&action=login
Используйте следующую информацию для обхода входа в систему.

Используйте почтовый адрес, например, такой как:
bla@bla.com

Пароль ‘ или ‘ 1=1



Оставить мнение