Софт: Active Link Engine
Опасность: Средняя
Наличие эксплойта: Yes
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "catid" в сценарии default.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:
http://[host]/default.asp?catid=-1+union+select+0,adminname,2+from+admins%20where%20adminid%20=%201
| Друзья: Всё для вебмастера | [ Реклама на форуме ] |
|
|
| [ DDos Услуги. DDos атака. Заказать ДДос ] |
0
SQL-инъекция в Active Link Engine
Автор
$iD
, 04 Apr 2007 07:02
#1
Отправлено 04 April 2007 - 07:02
$iD
-
- root
-
- 3785 сообщений
Админ
НаверхКоличество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
