Security Lab

Изменение SQL запроса в PhpPass

Дата публикации:23.01.2003
Всего просмотров:849
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PhpPass – сценарий для защиты Web страниц паролем.

Обнаруженная уязвимость позволяет удаленным пользователям получить доступ к защищенным Web страницам. Уязвимость обнаружена в сценарии 'accesscontrol.php', который не достаточно санирует данные пользователя. В результате удаленный атакующий может изменить существующий SQL запрос и авторизоваться как первый пользователь в базе данных. Пример:

http://[target]/protectedpage.php?uid='%20OR%20''='&pwd='%20OR%20''='
Уязвимость обнаружена в PhpPass 2.0
Ссылки: phpPass (PHP)