SQL инъекция в BroadBoard Instant ASP Message Board
| Дата публикации: | 27.09.2004 |
| Всего просмотров: | 1492 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
|
Уязвимые версии: BroadBoard Instant ASP Message Board
Описание: Уязвимость обнаружена в BroadBoard Instant ASP Message Board. Удаленный пользователь может выполнить нападение SQL инъекции. Пример/Эксплоит: 1. http://broadboard/forum/search.asp?archives=1&action=1&keywords=['SQL code]&method=1&method=1&body=1&subject=1&board=1&results=1 2. http://broadboard/forum/profile.asp?handle=['SQL code] 3. POST /forum/reg2.asp HTTP/1.1 Host: broadboard Content-Type: application/x-www-form-urlencoded Content-Length: 121 txtNameFirst=1&txtNameLast=1&txtUserEmail=sales@maxpatrol.com&txtUserHandle= ['SQL code]&txtUserPwd=1&txtUserCPwd=1&cmdRegister=1 4. POST /forum/forgot.asp HTTP/1.1 Host: broadboard Content-Type: application/x-www-form-urlencoded Content-Length: 24 txtUserEmail=['SQL code]&cmdSend=1 URL производителя: http://www.broadboard.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |