Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в d2kBlog.
Компьютер для продвинутых
пользователей
Содержание:
d2kBlog
ПО: d2kBlog
Версия: 1.0.3
О софте:
Бесплатный продукт с открытым исходным кодом для ведения блогов с
использованием ASP технологий.
Уязвимости:
Входной параметр "memName" посылается в 'profile.asp' через куки не
проверяется до того, пока не начнется использование в SQL запросе. Это
может быть использовано для работы с SQL инъекциями. Уязвимость может
использоваться для вывода имени пользователя и паролей администратора.
Входной параметр "msg" работает в 'default.asp' не проверяется перед
использованием. Это может быть использовано для вставки различных HTML и
скрипт кодов, которые могут выполняться при просмотре сайта
пользователем.
Использование:
SQL-инъекция: Cookie : memName=[SQL_Injection]
Скрипт-инъекция: Default.asp , POST :
name=KAPDA&email=KAPDA&msg=&submit=Send+Message