Недостаток в iisPROTECT позволяет удаленным пользователям выполнять произвольные сохраненные процедуры
| Дата публикации: | 28.05.2003 |
| Всего просмотров: | 877 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость в проверке правильности ввода обнаружена в iisPROTECT. Удаленный авторизованный пользователь может выполнить произвольные SQL команды на целевом сервере через административный интерфейс.
Сообщается, что переменная GroupName не проверяет данные, представленные пользователем. Удаленный авторизованный пользователь может представить специально обработанный URL, чтобы выполнить сохраненные процедуры на целевой системе. Удаленный авторизованный пользователь может выполнить произвольные команды на системе, используя сохраненную процедуру xp_cmdshell. Пример: http://[target]/iisprotect/admin/SiteAdmin.ASP?V_SiteName =&V_FirstTab=Groups&V_SecondTab=All&GroupName=gyrniff_gr' ;exec%20master..xp_cmdshell'pinУязвимость обнаружена в iisPROTECT 2.2-r4 |
| Ссылки: | iisPROTECT SQL injection in admin interface |