VULHUB ™

Snitz Forums 2000是一款基于ASP的流行的公告版系统。 Snitz Forums 2000包含的\"register.asp\"脚本对用户输入缺少充分检查，远程攻击者可以利用这个漏洞注入恶意SQL命令，可以以MS SQL权限在系统上执行任意命令。 \"register.asp\"脚本对用户提交给\"email\"变量的输入缺少充分过滤，远程攻击者可以注入恶意SQL命令，更改原来系统的SQL逻辑，以MS SQL权限执行存储过程(如\"xp_cmdshell\")来执行非交互命令。攻击者借此可以控制系统，或对数据库进行恶意操作。

Snitz Forums 2000是一款基于ASP的流行的公告版系统。 Snitz Forums 2000包含的\"register.asp\"脚本对用户输入缺少充分检查，远程攻击者可以利用这个漏洞注入恶意SQL命令，可以以MS SQL权限在系统上执行任意命令。 \"register.asp\"脚本对用户提交给\"email\"变量的输入缺少充分过滤，远程攻击者可以注入恶意SQL命令，更改原来系统的SQL逻辑，以MS SQL权限执行存储过程(如\"xp_cmdshell\")来执行非交互命令。攻击者借此可以控制系统，或对数据库进行恶意操作。