Snitz Forums 2000 Register.ASP SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202863 漏洞类型 SQL注入
发布时间 2003-05-10 更新时间 2009-07-27
CVE编号 CVE-2003-0286 CNNVD-ID CNNVD-200306-095
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200306-095
|漏洞详情
SnitzForums2000是一款基于ASP的流行的公告版系统。SnitzForums2000包含的"register.asp"脚本对用户输入缺少充分检查,远程攻击者可以利用这个漏洞注入恶意SQL命令,可以以MSSQL权限在系统上执行任意命令。"register.asp"脚本对用户提交给"email"变量的输入缺少充分过滤,远程攻击者可以注入恶意SQL命令,更改原来系统的SQL逻辑,以MSSQL权限执行存储过程(如"xp_cmdshell")来执行非交互命令。攻击者借此可以控制系统,或对数据库进行恶意操作。
|参考资料

来源:BID
名称:7549
链接:http://www.securityfocus.com/bid/7549
来源:BID
名称:35764
链接:http://www.securityfocus.com/bid/35764
来源:XF
名称:snitz-register-sql-injection(11981)
链接:http://xforce.iss.net/xforce/xfdb/11981
来源:SECUNIA
名称:35733
链接:http://secunia.com/advisories/35733
来源:packetstormsecurity.org
链接:http://packetstormsecurity.org/0305-exploits/snitz_exec.txt
来源:OSVDB
名称:56166
链接:http://osvdb.org/56166
来源:BUGTRAQ
名称:20030513SnitzForum3.3.03RemoteCommandExecution
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105277599131134&w=2
来源:VULNWATCH
名称:20030512SnitzForum3.3.03RemoteCommandExecution
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q2/0067.html