Программа: Web-Calendar Lite 1.0

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценарием index.asp. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.

Эксплоит:

http://www.c4team.org/ [PATH] /calendar_V1/index.asp

Username : ‘ or ‘1=1
Password : ‘ or ‘1=1

Демонстрация:

http://www.ewebb.it/scripts/calendar_V1/index.asp



Оставить мнение