Программа: Turnkey Websites Shopping Cart

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных уязвимого приложения.
Уязвимость существует из-за недостаточной
фильтрации входных данных в нескольких
параметрах в сценарии 'SearchResults.php'. Удаленный
пользователь может выполнить произвольные
SQL команды в базе данных приложения.

Пример:

http://[target]/SearchResults.php?SearchTerm= 'SQL_INJECTION&where='SQL_INJECTION&ord1=
ItemPrice&ord2=desc

http://[target]/SearchResults.php?SearchTerm= dcrab&where='S
QL_INJECTION&ord1=&ord2=desc

http://[target]/SearchResults.php?SearchTerm= dcrab&where=ItemDescription&ord1=ItemPrice&ord2='
SQL_INJECTION

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии