26.08.2010, 19:08
|
|
Новичок
Регистрация: 25.08.2010
Сообщений: 3
С нами:
8270966
Репутация:
0
|
|
Сайт: weblux.com.ua
Тип уязвимости: SQL Injection
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" сценарием index.php.
Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
Код:
http://host/index.php?id=-1[SQLi]
|
|
|