SQL-injection v MX Shop 1.1.1
Autor: bUgs | 5.4.2005 |
Provádíme SQL-injection pomoci spec. upravené URL
Aplikace: MX Shop 1.1.1
Slabé místo dovoluje vzdálenému uživateli provést libovolné SQL příkazy špatně
zabezpečené aplikaci.
Toto slabé místo bylo nalezeno při zpracováni vstupných údajů v parametru
'id_ctg'
v modulu 'category'
Vzdálený uživatel může tak diky speciálně upravené URL provést SQL-injection v
DB aplikace.
Přiklad:
http://[target]/MXShop/?mod=category&id_ctg='SQL_INJECTION
Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka
Budeme potěšeni, pokud vás zaujme také reklamní nabídka
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 255 Aktualit: 1 862 Souborů: 151 WebForum: 49 439 Hardware: 38 Diskuze: 20 506 BugTrack: 4 415 Reg. uživatelů: 16 282 A proběhlo:
Zobraz. článků: 17 732 375
Staženo souborů: 1 383 929 Staženo dat: 892 462 MB Přístupy (hits): 217 021 602 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
