Программа: buymyscripts.net Joke Website Script

Уязвимость позволяет удаленному пользователю выполнить XSS нападение и
выполнить произвольные SQL команды в базе данных приложения.

1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "keyword" сценарием "search.php". Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.

2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "keyword" сценарием "search.php". Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.

Эксплоит:

target/search.php?submit=Search&keyword=[XSS]
target/search.php?submit=Search&keyword=[SQLi]



Оставить мнение