В PhpMyShop
удаленный пользователь может войти как другой пользователь системы. 

Сценарий compte.php не фильтрует данные, представленные пользователем. Удаленный пользователь может представить специальные значения к переменным
$identifiant и $password, чтобы успешно авторизоваться на системе. Измененные значения этих переменных могут изменить существующий SQL запрос, который неправильно определит успешность входа в систему. Значение переменной
$identifiant определяет учетную запись пользователя, пример: 

http://[target]/compte.php?achat= 1&valider=1&identifiant
=’%20OR%20»=’&password=’%20OR%20»=’

Уязвимость обнаружена в PhpMyShop 1.0.



Оставить мнение