Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   [Обзор уязвимости WebLux] (https://forum.antichat.xyz/showthread.php?t=226188)

%R00tKit% 26.08.2010 19:08
Сайт: weblux.com.ua

Тип уязвимости: SQL Injection

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" сценарием index.php.

Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

Код:
Code:
http://host/index.php?id=-1[SQLi]

-PRIVAT- 26.08.2010 19:45
Движок одна сплошная бага...

SQL инъекция присутствует везде, где возможно...

Бывает же такое(


Время: 05:31