SQL-инъекция в EzASPSite

Дата публикации:	31.03.2006
Всего просмотров:	3979
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	EzASPSite 2.x
	Уязвимые версии: EzASPSite 2.0 RC3a, возможно более ранние версии Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "scheme" сценария default.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример: http://[victim]/[EZASPDir]/Default.asp?Scheme=-1+UNION+SELECT+0,0,0,password,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,username,0,0,0,0,0,0,0,0,'NWPX', 0,0,0,0,0,0,0+from+tblAuthor+where+Group_ID=1 with this examples remote attacker can leak speficied users login information from database. URL производителя: www.ezaspsite.com Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	EzASPSite <= 2.0 RC3 Remote SQL Injection Exploit Vulnerability

SQL-инъекция в EzASPSite

Подпишитесь на email рассылку