Программа: CodeThatShoppingCart 1.3.1
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных приложения. Уязвимость обнаружена в
параметре 'id' сценария 'catalog.php'. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта. Удаленный
пользователь может выполнить произвольные
SQL команды в базе данных приложения.
Примеры:
http://[target]/codethat/catalog.php?action=category_show &id=2"><script>alert(document.cookie)</script>
http://[target]/shoppingcart/catalog.php?action= category_show&id=1%20or%20like%20%60a%%60
http://[target]/demo/catalog.php?action= category_show&id=1%20or%201=1
Удаленный пользователь может с помощью
специально сформированного URL получить
информацию о подключении к базе данных.
Пример:
http://[target]/shoppingcart/config.ini
