Программа: phpShop 0.6.1-b и более ранние версии 

Несколько уязвимостей обнаружены в phpShop. Удаленный пользователь может внедрить произвольные SQL команды. Удаленный авторизованный пользователь может получить данные клиентов из базы данных. Удаленный пользователь может также выполнить XSS нападение. 

1. SQL инъекция: 

/?page=[Evil_Query]
/?page=shop/cart&func=cartAdd&product_id=[Evil_Query]
/?page=shop/browse&category_id=&offset=[Evil_Query ]

2. Получении информации о произвольном клиенте (Address Nickname, Company Name, Last Name, First Name, Middle Name, Address, City, State, Zip Code, Country, Telephone, и Fax Number): 

/?page=account/shipto&user_info_ id=[Valid User ID]

3. Межсайтовый скриптинг: 

/?page=admin/index&GulfTech=">
<script>alert(document.cookie)</script>

Другие примеры смотрите в источнике сообщения.

Оставить мнение