PhpPass – сценарий для защиты Web страниц паролем.

Обнаруженная уязвимость позволяет удаленным пользователям получить доступ к защищенным Web страницам. Уязвимость обнаружена в сценарии ‘accesscontrol.php’, который не достаточно санирует данные пользователя. В результате удаленный атакующий может изменить существующий SQL запрос и авторизоваться как первый пользователь в базе данных. Пример: 

http://[target]/protectedpage.php?uid=’%20OR%20»=’&pwd=’%20OR%20»=’

Уязвимость обнаружена в PhpPass 2.0.

Оставить мнение