Security Lab

Неавторизованный доступ в PhpMyShop

Дата публикации:06.02.2003
Всего просмотров:838
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: phpMyShop
Описание: Уязвимость обнаружена в PhpMyShop (www.pc-encheres.com/). Удаленный пользователь может войти как другой пользователь системы.

Как сообщается, сценарий 'compte.php' не фильтрует данные, представленные пользователем. Удаленный пользователь может представить специальные значения к переменным '$identifiant' и '$password', чтобы успешно авторизоваться на системе. Измененные значения этих переменных могут изменить существующий SQL запрос, который неправильно определит успешность входа в систему. Значение переменной '$identifiant' определяет учетную запись пользователя, пример:

 http://[target]/compte.php?achat= 1&valider=1&identifiant='%20OR%20''='&password='%20OR%20''='
Уязвимость обнаружена в PhpMyShop 1.0
Ссылки: phpMyShop (php)