Программа: Password protect
Несколько уязвимостей обнаружено в Password protect. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь может выполнить XSS нападение.
Уязвимые файлы:
- ChangePassword.asp (XSS in ShowMsg, SQL Injection in LoginId and OPass variables)
- index.asp (XSS in ShowMsg)
- index_next.asp (SQL Injection in admin and Pass variables)
- users_list.asp (XSS in ShowMsg variable)
- users_add.asp (XSS in ShowMsg variable, SQL Injection)
- users_edit.asp (XSS, SQL Injection)
Пример/Эксплоит:
/adminSection/index_next.asp?
admin = (SQLInjection) Pass = (SQLInjection)
/adminSection/ChangePassword.asp?
LoginId=(SQLInjection) OPass=(SQLInjection) NPass=(SQLInjection) CPass=(SQLInjection)
/adminSection/index.asp?ShowMsg= (XSS)
/adminSection/ChangePassword.asp? ShowMsg=(XSS)
/adminSection/users_list.asp?ShowMsg= (XSS)
/adminSection/users_add.asp?ShowMsg= (XSS)