[翻译]印度的Solution Shopping Cart的'signin.asp' SQL注入漏洞
资料翻译: fpx[BCT]翻译网站: Bug.Center.Team [url]http://www.cnbct.org[/url]
SecurityTracker ID: 1014074
CVE 叁考: GENERIC-MAP-NOMATCH
日期: 2005 年5月 29 日
影响: 攻击者经由网络可以得到系统信息、用户信息。
漏洞公布: ir- hackers team 的amin emami<Rayden>
摘要: Solution Shopping Cart的'shopcart/signin.asp' 脚本的密码参数过滤不严。 攻击者通过构造特殊的参数执行SQL指令。可以的要管理员权限。
攻击示范:
Uername=admin
Password=" or 0=0 #
管理员登陆口:[url]http://Site/shopcart/SignIn.as[/url]
可以登陆管理面板
解决: 官方尚未解决。
厂商网址: [url]www.indiasoftwaresolution.com[/url] 有利用方法没啊???
用这个的不好找啊
页:
[1]