Spooky Login — коммерческая система управления Web доступом и пакет программ управления учетными записями от Outfront для Microsoft IIS. 

Уязвимость позволяет удаленному атакующему получить неправомочный доступ к страницам, защищенным Spooky Login, манипулируя SQL запросом в опознавательном компоненте. Атакующий может нарушить
сам SQL запрос так, что успешный вход в систему произойдет независимо от
введенного пароля. 

Пример: 

User: admin (this selects the first index from the table)
Password: ‘ OR »=’ 

Уязвимость обнаружена в Outfront Spooky Login 2.0-2.5.

Оставить мнение