Web Particle Wiki - SQL Inj

[ENFIX]

Particle Wiki - SQL Inj

Дата выпуска: 2006-06-05
Воздействие: Манипуляция данными
Решение: Неисправлено
Software: Particle Wiki 1.x
Описание:
Входящие данные в параметре "version" в index.php, должным образом не проверяются перед использованием в запросах sql, эта уязвимость может эксплуатироваться, чтобы управлять запросами sql, вводя произвольный код sql.
Пример:

http://[host]/index.php?version=

 

[gemaglabin]

Сиквельная иньекция обнаружена в CMS Википедии. В модуле отображения контента не фильтруется " ' ", из-за чего в ?page= могут быть добавлены произвольные запросы в базу, вместо SELECT page FROM wiki_parents a, wiki_pages g WHERE a.page=g.title AND g.bodylength>1 AND parent='gemou' ORDER BY lower(page) (с изм.названий таблиц). Баг замечен только на нескольких версиях википедийской CMS. Следите за обнoвлениями на офф.сайте .

http://open.nit.ca/wiki/index.php?page=Squixi't&view_source=1'

Источник: cup.su