Дата публикации: | 03.11.2004 |
Дата изменения: | 27.03.2006 |
Всего просмотров: | 1677 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Land Down Under (LDU) |
Уязвимые версии: Land Down Under 701
Описание: Уязвимость существует из-за недостаточной фильтрации входных данных в файле 'users.php'. Пример: /users.php?f=1&s=1'[sql code here]&w=asc&d=50 Также уязвимость в файле 'auth.php' позволяет атакующему выполнить SQL-инъекцию посредством POST запроса. Пример: POST /auth.php?m=register&a=add HTTP/1.1 Host: www.neocrome.net rusername="[sql code here]&remail=scanner@ptsecurity.com&rpassword1=1&rpassword2=1&rlocation=1&roccupation=1&r userwebsite=1& POST /auth.php?m=register&a=add HTTP/1.1 Host: www.neocrome.net rusername=1&remail="[sql code here]&rpassword1=1&rpassword2=1&rlocation=1&roccupation=1&ruserwebsite=1&x=1&rcountry=1 Удаленный атакующий может получить данный об установочной директории приложения на сервере. Пример: /plug.php?h=1' URL производителя: www.neocrome.net/index.php?msingle&id91 Решение: Установите обновление |
|
Ссылки: | Land Down Under Input Validation Holes in 'users.php' and Other Scripts Let Remote Users Inject SQL Commands |