Security Lab

SQL-инъекция и межсайтовый скриптинг в Valdersoft Shopping Cart

Дата публикации:01.04.2005
Всего просмотров:1674
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-0907
CVE-2005-0908
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Valdersoft Shopping Cart 3.x
Уязвимые версии: Valdersoft Shopping Cart 3.0

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные команды в базе данных уязвимого приложения.

SQL-инъекция возможна в сценариях 'category.php', 'item.php', 'index.php', и 'search_result.php' из-за недостаточной фильтрации входных данных в различных параметрах. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные команды в базы данных приложения. Примеры:

http://[target]/store/category.php?sid=CDFE279
AC2AD08522DF1CF9B46475132&id='SQL_INJECTION

http://[target]/store/item.php?si d=CDFE279AC
2AD08522DF1CF9B46475132&id='SQL_INJECTION

http://[target]/store/index.php?sid=CDFE279A
C2AD08522DF1CF9B46475132〈='SQL_INJECTION

http://[target]/stor e/search_result.php?sid=&
searchTopCategoryID=&searchQuery=
'SQL_INJECTION&sid=CDFE279AC2AD
08522DF1CF9B46475132&currency=USD

http://[target]/store/search_result.php?si d=CDFE2
79AC2AD08522DF1CF9B46475132&
searchTopCategoryID='SQL_INJECTION&searchQuery=
& sid=CDFE279AC2AD08522DF1CF9B46475132&currency=USD

Межсайтовый скриптинг возможен в некоторых сценариях из-за недостаточной фильтрации входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]/store/index.php?sid=CDFE279A
C2AD08522DF1CF9B46475132&lang=%22%3E%3C
script%3Ealert(docum ent.cookie)%3C/script%3E

http://[target]/store/search_result.php?sid=CDFE
279AC2AD08522DF1CF9B46475132&searchTopCategoryID=
%22%3E%3Cscript%3Ealert(document.cookie)%3C/script
%3E&searchQuery=&sid=CDFE279AC2AD08522DF
1CF9B46475132&currency =USD

URL производителя: http://www.valdersoft.com/valdersoft_shopping_cart.php

Решение: Установите версию 3.0 с сайта производителя.

Ссылки: Multiple sql injection, and xss vulnerabilities in Vladersoft