ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
102:/profile/controlpanel.asp -:291UpdateUser()تا خطوط 257تمامي ورودي هابا نگاه به تابعمي بينيم مقادير زير از نظر امنيتي كنترل نمي شوند:SQL = SQL & " timeoffset=" & vUpdateUserInfo(UI_TimeOffset) & ", "SQL = SQL & " invisible=" & vUpdateUserInfo(UI_Invisible) & ", "پس آسيب پذيري سوم را پيدا كرديم. اگر MSSQLكامل مديريت را نيز بگيريم! بهر حال PoC كار ما به شكل زير است:بود كار بسيار ساده بود و مي توانستيم مجوزInjection1 (Numeric Update):Injection2 (Numeric Update):حال پوشه admin جاهايي كه به مجوز مديريت نيازي نباشد را مي بينيم و آسيب پذيري ها را بررسيمي كنيم: