Уязвимость в проверке правильности ввода обнаружена в iisPROTECT. Удаленный авторизованный пользователь может выполнить произвольные SQL команды на целевом сервере через административный интерфейс. 

Сообщается, что переменная GroupName не проверяет данные, представленные пользователем. Удаленный авторизованный пользователь может представить специально обработанный URL, чтобы выполнить сохраненные процедуры на целевой системе. Удаленный авторизованный пользователь может выполнить произвольные команды на системе, используя сохраненную процедуру xp_cmdshell. Пример: 

http://[target]/iisprotect/admin/SiteAdmin.ASP?V_SiteName= &V_FirstTab=Groups&V_SecondTab=All&GroupName=gyrniff_gr';
exec%20master..xp_cmdshell'pin

Уязвимость обнаружена в iisPROTECT 2.2-r4.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии