SQL инъекция в DboardGear
Плохая фильтрация в данной борде, позволяющая провести SQL атаку, присутствует в модулях buddy.php и u2a.php. SQL инъекция производится путем передачи уязвимому скрипту, методом GET, специально составленного запроса, что в последствии может привести к краже пользовательских данных.
Пример сплойтов:
Плохая фильтрация в данной борде, позволяющая провести SQL атаку, присутствует в модулях buddy.php и u2a.php. SQL инъекция производится путем передачи уязвимому скрипту, методом GET, специально составленного запроса, что в последствии может привести к краже пользовательских данных.
Пример сплойтов:
Код:
/buddy.php?action=add&buddy=[SQL]
/u2u.php?action=view&u2uid=[SQL]