Security Lab

SQL-инъекция в phpCoin

Дата публикации:04.05.2005
Всего просмотров:1625
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: phpCoin 1.2.2 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения.

Уязвимость существует в сценариях 'index.php', 'login.php', и 'mod.php' из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Примеры:

http://[target]/index.php?title=Special%3
aSearch&search=(SQL_INJECTION

http://[target]/login.php?w=user&o=login
& phpcoinsessid=SQL_INJECTION'

http://[target]/mod.php?mod=siteinfo&id=
SQL_INJECTION'&phpcoinse ssid=8d4
706204348394afece6b64db3d9b95

http://[target]/mod.php?mod=pages&mode=
list&dtopic_id=SQL_INJECTION'&phpco
insessid=fa7905a749dbdc698838930de0f99f4b

http://[ta rget]/mod.php?mod=pages&mode=
list&dcat_id=SQL_INJECTION'&phpcoin
sessid=fa7905a749dbdc698838930de0f99f4b

URL производителей: www.phpcoin.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Multiple Sql injections in phpCoin v1.2.2 and below