SQL Injection vulnerability in myPHPNuke

2009-06-01T00:00:00
ID SECURITYVULNS:DOC:21918
Type securityvulns
Reporter Securityvulns
Modified 2009-06-01T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною SQL Injection уязвимости в системе myPHPNuke.

SQL Injection:

POST запрос на странице http://site/admin.php

") from mpn_authors where benchmark(10000,md5(now()))!=1/* В поле Nickname.

Auth Bypass атака в данном случае невозможна, только Blind SQL Injection. Атака возможна при magic quotes off.

Уязвимы myPHPNuke 1.8.8_8rc2 и предыдущие версии.

Дополнительная информация о данной уязвимости у меня на сайте: http://websecurity.com.ua/3190/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua