Программа: CodeThatShoppingCart 1.3.1

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных приложения. Уязвимость обнаружена в
параметре ‘id’ сценария ‘catalog.php’. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта. Удаленный
пользователь может выполнить произвольные
SQL команды в базе данных приложения.

Примеры:

http://[target]/codethat/catalog.php?action=category_show &id=2"><script>alert(document.cookie)</script>

http://[target]/shoppingcart/catalog.php?action= category_show&id=1%20or%20like%20%60a%%60

http://[target]/demo/catalog.php?action= category_show&id=1%20or%201=1

Удаленный пользователь может с помощью
специально сформированного URL получить
информацию о подключении к базе данных.

Пример:

http://[target]/shoppingcart/config.ini



Оставить мнение