Внедрение SQL запроса в Snitz Forums 2000

Дата публикации:
23.04.2002
Всего просмотров:
1626
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Snitz Forums 2000 – Web форум, реализованный в ASP и использующий в качестве базы данных Microsoft Access 97/2000, SQL Server 6.5/7.0/2000 или MySQL.

Уязвимость позволяет удаленному атакующему внедрять SQL запросы, сделанные сценарием members.asp.

В зависимости от используемой базы данных уязвимость может приводить к раскрытию чувствительной информации или может давать возможность нападающему изменять данные в базе данных. Так же возможна эксплуатация уязвимости, которая может существовать в основной базе данных.

Уязвимость найдена в Snitz Forums 2000 3.0-3.3.

Пример:
/members.asp?mode=search&M_NAME=XXXX%25')%20UNION%20SELECT%20MEMBER_ID,%20M_STATUS,%20M_NAME%20%2B%20'/'%20%2B%20M_EMAIL%20%2B%20'/',%20M_LEVEL,%

Ссылки: Источник

или введите имя

CAPTCHA