Программа: SoftAcid Link Exchange Lite

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "url" сценарием search.asp и в параметре "psearch" сценарием linkslist.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Примеры:

1) injection sql (post) :
/search.asp
Вставьте ваш sql запрос в поле поиска.

2) injection sql (get):
/linkslist.asp?psearch='[sql]

Оставить мнение