Musicbox v3.1 Retail

[Online]

Musicbox Retail (download)
Version: 1.3

SQL inj
Vuln file: album.php

PHP код:

///
if(isset($_GET['eid']))
{
$ress=mysql_query("Select * from album where id=".$_GET["eid"]);
$objj=mysql_fetch_object($ress);

/// 


SQL inj
Vuln file: artist1.php

PHP код:

///
if($_GET["action"]=="edit")
{
$ress=mysql_query("Select * from news where id=".$_GET["newsid"]);
$objj=mysql_fetch_object($ress);


/// 


SQL inj
Vuln file: blog-detail.php

PHP код:

///
if(isset($_GET["id"]))
{
$ress=mysql_query("Select * from blogs where id=".$_GET["id"]);
$objj=mysql_fetch_object($ress);

/// 


SQL inj
Vuln file: genre_albums.php

PHP код:

///
 $sql="select * from config where id=" . $_GET["id"]; 

 $rs=mysql_query($sql) or die(mysql_error());
 $row=mysql_fetch_array($rs);
/// 


SQL inj
Vuln file: images.php

PHP код:

///
$id=$HTTP_GET_VARS['id'];
$aid=$HTTP_GET_VARS['aid'];
$albid=$HTTP_GET_VARS['albid'];
$type=$HTTP_GET_VARS['type'];
if (isset($type)) {
   if ($type=="artist") {
      $result=mysql_query("SELECT url FROM artist_gallery WHERE id_artist='$aid' AND id='$id'");
      $url=mysql_fetch_row($result);

/// 


Примеров нет - уж извиняйте.