Программа: PenPal 2.0
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценарием login.asp. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.
Эксплоит:
Username: ' or '1=1
Password: ' or '1=1
http://c4team.org /PenPal v2.0_Path /admin/login.asp
Демонстрация:
http://penpal.ankoor.com/admin/login.asp
