Spooky Login - коммерческая система управления Web доступом и пакет программ управления учетными записями от Outfront для Microsoft IIS. 

Уязвимость позволяет удаленному атакующему получить неправомочный доступ к страницам, защищенным Spooky Login, манипулируя SQL запросом в опознавательном компоненте. Атакующий может нарушить
сам SQL запрос так, что успешный вход в систему произойдет независимо от
введенного пароля. 

Пример: 

User: admin (this selects the first index from the table)
Password: ' OR ''=' 

Уязвимость обнаружена в Outfront Spooky Login 2.0-2.5.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии