Программа: PenPal 2.0

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценарием login.asp. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.

Эксплоит:

Username: ‘ or ‘1=1
Password: ‘ or ‘1=1

http://c4team.org /PenPal v2.0_Path /admin/login.asp

Демонстрация:

http://penpal.ankoor.com/admin/login.asp



Оставить мнение