ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   [Обзор уязвимости WebLux] (https://forum.antichat.io/showthread.php?t=226188)

%R00tKit% 26.08.2010 19:08

Сайт: weblux.com.ua

Тип уязвимости: SQL Injection

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" сценарием index.php.

Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

Код:

http://host/index.php?id=-1[SQLi]

-PRIVAT- 26.08.2010 19:45

Движок одна сплошная бага...

SQL инъекция присутствует везде, где возможно...

Бывает же такое(


Время: 07:14