Специалисты компании High-Tech Bridge обнаружили уязвимость SQL-Injection в популярной платформе для создания соцсетей - SocialEngine от компании Webligo.

Уязвимость может быть использована для получения доступа к информации в базе данных. Уязвимость существует из-за недостаточной фильтрации входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные команды в базе данных уязвимого приложения.

Для проверки наличия уязвимости можно использовать следующий PoC: если версия сервера MySQL равна "5", то задержка в генерации страницы составит 99 секунд.

http://[host]/blogs/?category=0&end_date=&orderby=1%20AND%20%28SELECT%20*%20FROM%20%28SELECT%28SLEEP%28IF%28MID%28version%28%29,1,1%29%20LIKE%205,99,0%29%29%29%29MTeU%29

Использование Web Application Firewall позволяет блокировать подобные атаки.