Zpět na seznam článků     Číst komentáře (1)     Verze pro tisk

SQL-injection v MX Shop 1.1.1

Autor: bUgs   
5.4.2005

Provádíme SQL-injection pomoci spec. upravené URL


Aplikace: MX Shop 1.1.1

Slabé místo dovoluje vzdálenému uživateli provést libovolné SQL příkazy špatně zabezpečené aplikaci.
Toto slabé místo bylo nalezeno při zpracováni vstupných údajů v parametru
'id_ctg' v modulu 'category'
Vzdálený uživatel může tak diky speciálně upravené URL provést SQL-injection v DB aplikace.

Přiklad:
http://[target]/MXShop/?mod=category&id_ctg='SQL_INJECTION


Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 2.43/47

1  2  3  4  5    
(známkování jako ve škole)