Suscripción al boletín mensual de elhacker.net
Autor
He encontrado una vulnerabilidad de tipo SQL Inyección donde un atacante remoto puede obtener acceso a la base de datos y manipularla completamente según sus derechos.
La prueba del concepto pueden verla directamente en el demo de la página oficial:
Código:
http://demo.phpshop.org/0.8.1/
En el campo "buscar" se encuentra la ejecución arbitraria de consultas MySQL
Citar
Database error: Invalid SQL: SELECT count(*) as num_rows FROM product, product_category_xref, category WHERE (product.product_name LIKE '%'a%' OR product.product_sku LIKE '%'a%' OR product.product_s_desc LIKE '%'a%' OR category.category_name LIKE '%'a%' OR product.product_desc LIKE '%'a%') AND product.product_parent_id='' AND product.product_id=product_category_xref.product_id AND category.category_id=product_category_xref.category_id AND product.product_publish='Y' ORDER BY category.category_name ASC
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'a%' OR product.product_sku LIKE '%'a%' OR product.product_s_desc LIKE '%'a%' OR ' at line 2)
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'a%' OR product.product_sku LIKE '%'a%' OR product.product_s_desc LIKE '%'a%' OR ' at line 2)
Fuentes:
http://whk.h4ck1ng.net/0days/vuln-3.txt
http://whk.h4ck1ng.net/2008-01.15/vulnerabilidad-de-tipo-sql-inyeccion-en-phpshop-081/
En línea
