Программа: Litecommerce

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует из-за недостаточной
обработки входных даных в сценарии 'cart.php'.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольные SQL команды в базе данных
приложения.

Примеры:

http://[target]/test/cart.php?target=category&categor y_id ='SQL_INJECTION

http://[target]/test/cart.php?target=product&product_id= 'SQL_INJECTION&category_id=246

Удаленный пользователь может с помощью
специально сформированного запроса
получить доступ к системной информации.

Пример:

http://[target]/test/cart.php?target='PHP_SCRIPT_EXPOSURE

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии