Программа: ClickAuction

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.

Эксплоит:

username: r0′ or ‘ 1=1—
password: r0′ or ‘ 1=1—

Демонстрация:

www.clicktech.com/clickauction/login.asp



Оставить мнение