ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   XT-Commerce (https://forum.antichat.io/showthread.php?t=231244)

Star_s 22.09.2010 21:47

Всем привет!

В движке XT-Commerce есть уязвимость - SQL-injection:

Цитата:

Сообщение от None
http://site.com/index.php?cat=
SQL-inj

Но, т.к. генерируемые самим движком ссылки имеют примерно такой вид:

Цитата:

Сообщение от None
http://site.com/index.php?cat=
с
197

Цитата:

Сообщение от None
http://site.com/index.php?cPath=197
_
6694

т.е. содержат символы с и _, то скрипт их вырезает. Поэтому нельзя, например сделать выборку из таблицы, в имени которой есть буква с или _.

Пробовал обойти это, заюзав переменные, вроде:

Цитата:

Сообщение от None
http://site.com/index.php?cat=-1+union+select+(@a:=0x637573746F6D657273),2,3,pass word+from+@a%23

0x637573746F6D657273=(customers)

Но этот номер не прокатывает.

Кто-нибудь знает, как можно обойти?

HIMIKAT 22.09.2010 23:53

Подкинь гугл дорк для поиска этого движка.

Star_s 23.09.2010 14:42

inurl:shop_content.php

TheLuckyOne 26.09.2010 19:10

Забавная защита,сейчас ковыряю...


Время: 05:09