SQL-инъекция в socialMPN

Дата публикации:
17.06.2005
Всего просмотров:
793
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: socialMPN

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения и определить установочную директорию приложения на сервере.

Уязвимость существует из-за недостаточной проверки входных данных в нескольких переменных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения и получить данные об установочной директории приложения на сервере. Пример:

http://[target]/article.php?sid=%27

http://[target]/use r.php?uname='&pass=1&op=login

http://[target]/viewforum.php?forum=43&siteid=%2527

http://[target]/newtopic.php?username='&password=

http://[target]/sections.php? op=listarticles&secid=%27

http://[target]/sections.php?op=listarticles&artid=%2527

http://[target]/index.php?siteid='&op=show&aftersid=380

http://[target]/friend .php?sid=%2527&yname=1&ymail=1
& fname=1&fmail=1&op=SendStory

URL производителя: www.socialmpn.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Social MPN sql injection and full path disclosure

или введите имя

CAPTCHA