Программа: Battle Blog 1.25

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «entry» сценарием comment.asp. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Пример:

/comment.asp?entry={SQL}

——> Для MS SQL Server : 22+and+1=convert(int,(select+@@version))—

——> Для Ms ACCESS (Blind-Way) : IIF((select%20mid(last(Name),1,1)
%20from%20(select%20top%2010%20Namee %20from%20MSysObjects))=’a’,0,’done’)%00



Оставить мнение