Программа: SiteDone Custom Edition 2.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения и произвольные скрипты в контексте безопасности
уязвимого сайта. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "articleId" сценарием store/detail.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

http://[site]/site/store/detail.php?articleId=-1 UNION SELECT
1,2,3,4,5,6,concat_ws(0x3a,version(),database(),user()),8,9,10,11,12,13,14,15,16,17,18,19—

http://[site]/site/store/detail.php?articleId=">

Оставить мнение