»зменение SQL запроса в PhpPass

ƒата публикации:
23.01.2003
¬сего просмотров:
657
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: PhpPass Ц сценарий дл€ защиты Web страниц паролем.

ќбнаруженна€ у€звимость позвол€ет удаленным пользовател€м получить доступ к защищенным Web страницам. ”€звимость обнаружена в сценарии 'accesscontrol.php', который не достаточно санирует данные пользовател€. ¬ результате удаленный атакующий может изменить существующий SQL запрос и авторизоватьс€ как первый пользователь в базе данных. ѕример:

http://[target]/protectedpage.php?uid='%20OR%20''='&pwd='%20OR%20''='
”€звимость обнаружена в PhpPass 2.0

—сылки: phpPass (PHP)
или введите им€

CAPTCHA