Security Lab

SQL-инъекция и межсайтовый скриптинг в ProductCart

Дата публикации:09.06.2005
Дата изменения:17.10.2006
Всего просмотров:1788
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: ProductCart 2.7 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения и произвести XSS нападение.

Уязвимость существует при обработке входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Примеры:

http://[target]/pc/viewPrd.asp?idcategory=
[catid][SQL INJECTION]&idproduct=[prod id]

http://[target]/pc/pcadmin/editCategories.asp?
nav=&lid=[id cat][sql injection]

http://[target]/pc/pcadmin/modCustomCardPaymentOpt.asp
?mode=Edit&idc=[page][sqlinjection]&id=[id]&gwCode=[code]

http://[target]/pc/pcadmin/OptionFieldsEdit.asp?
idc=1&id=[id]&idccr=[id][sql Injection]

Межсайтовый скриптинг возможен из-за недостаточной фильтрации входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]/pc/pcadmin/techErr.asp?error=
<script>alert('document.cookie ')</script>

URL производителя: www.earlyimpact.com

Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: [ECHO_ADV_16$2005] Multiple SQL INJECTION in ProductCart Ecommerce