Мобильный LiveInternet Уязвимость в enVivo!CMS | Хакер_ру - Сообщество Защиты от Вирусов и Хакеров |

Авторизация

Дневник Хакер_ру Лента друзей - Дневник - Полная версия Sb0y (Хакер_ру)

Уязвимость в enVivo!CMS 27-07-2007 21:50 к комментариям - к полной версии - понравилось!

17 / 07 / 2007

Программа: enVivo!CMS

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "ID" в сценарии default.asp (когда параметр "action" установлен в значение "article"). Удалённый пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Решение: Способов устранения уязвимости не существует в настоящее время.

Это один из тех редких случаев когда не распространённость продукта не делает его защищённей. Фраза про мух и гавно становится крылатой :) А написать эксплоит довольно просто.

вверх^ к полной версии понравилось! в evernote

Комментарии (2):

burokrat 29-07-2007-00:26 удалить

она еще и денег стоит http://www.envivosoft.com/default.asp?action=article&ID=62

Обратиться - Ответить - К полной версии

Sb0y 29-07-2007-17:36 удалить

burokrat, да и не плохо так стоит. Pro почти 600 баксов, а исходники почти штука грина. Офигеть бизнес.

Обратиться - Ответить - К полной версии

Комментарии (2): вверх^

Вы сейчас не можете прокомментировать это сообщение.

Дневник Уязвимость в enVivo!CMS | Хакер_ру - Сообщество Защиты от Вирусов и Хакеров | Лента друзей Хакер_ру / Полная версия Добавить в друзья Страницы: раньше»