Security Lab

SQL Injection в SPGPartenaires

Дата публикации:24.12.2002
Всего просмотров:1072
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SPGPartenaires
Описание: Несколько уязвимостей обнаружено в SPGPartenaires (http://www.scripts-php-gratuits.com). Уязвимость связана с недостаточным санированием переменных 'pass' и 'SPGP', используемых для создания SQL запроса в нескольких PHP сценариях. Эксплуатируя эту уязвимость, атакующий может изменить логику SQL запросов через измененные строки запроса в запросе об уязвимом сценарии. Уязвимость может использоваться для организации различных нападений против базы данных и целевой операционной системы.

Пример:

http://www.example.com/modif/ident.php?id=[MEMBERID]&pass='%20OR%20''=' 
http://www.example.com/modif/delete.php?SPGP=[ID]%7C%7C'%20OR%20''='
Уязвимость обнаружена в SPGPartenaires 3.0.1
Ссылки: SPGpartenaires (PHP)