73002 0 Опубликовано 6 февраля, 2021 Жалоба Share Опубликовано 6 февраля, 2021 Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 6 февраля, 2021 Жалоба Share Опубликовано 6 февраля, 2021 Да, недостаточная проверка входящих параметров. 2 часа назад, 73002 сказал: Да, недостаточная проверка входящих параметров. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 6 февраля, 2021 Жалоба Share Опубликовано 6 февраля, 2021 Вот исправленный файлы: /includes/classes/shopping_cart.php /includes/classes/wishlist.php shopping_cart.php wishlist.php Ссылка на сообщение Поделиться на другие сайты
73002 0 Опубликовано 6 февраля, 2021 Автор Жалоба Share Опубликовано 6 февраля, 2021 Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 6 февраля, 2021 Жалоба Share Опубликовано 6 февраля, 2021 10 минут назад, 73002 сказал: Хотя потенциально конечно такие места ещё много где могут быть. А какой утилитой проверяете?! sqlmap!? Ссылка на сообщение Поделиться на другие сайты
73002 0 Опубликовано 6 февраля, 2021 Автор Жалоба Share Опубликовано 6 февраля, 2021 Да, есть ещё одно место, прямо в главном файле страницы. Да, sqlmap, только с очень множественными настройками. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 6 февраля, 2021 Жалоба Share Опубликовано 6 февраля, 2021 15 минут назад, 73002 сказал: Да, есть ещё одно место, прямо в главном файле страницы. Да, sqlmap, только с очень множественными настройками. В главном файле странице, это в каком?! index.php ?! Ссылка на сообщение Поделиться на другие сайты
73002 0 Опубликовано 6 февраля, 2021 Автор Жалоба Share Опубликовано 6 февраля, 2021 Совершенно верно. При запросе я обращаюсь к нему, а вот что именно на это влияет.... Мне кажется если демо версии просканировать то тоже что нибудь да обнаружится. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 6 февраля, 2021 Жалоба Share Опубликовано 6 февраля, 2021 10 минут назад, 73002 сказал: Совершенно верно. При запросе я обращаюсь к нему, а вот что именно на это влияет.... Мне кажется если демо версии просканировать то тоже что нибудь да обнаружится. А что за запрос?! Если вида - /0\x22XOR(if(now()=sysdate(),sleep(15),0))XOR\x22Z/action/banner/goto/24 То они не проходят. Ссылка на сообщение Поделиться на другие сайты
73002 0 Опубликовано 6 февраля, 2021 Автор Жалоба Share Опубликовано 6 февраля, 2021 Хм, очень странно. Всё отлично проходит. Очень не уютно от Ваших "?!" Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 6 февраля, 2021 Жалоба Share Опубликовано 6 февраля, 2021 21 минуту назад, 73002 сказал: Хм, очень странно. Всё отлично проходит. Очень не уютно от Ваших "?!" А где ответ сервера смотрите?! Это всё в sqlmap? Если wget или в консоли браузера, то у меня 404 ошибку отдаёт. https://vamshop.ru/0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z Ссылка на сообщение Поделиться на другие сайты
73002 0 Опубликовано 6 февраля, 2021 Автор Жалоба Share Опубликовано 6 февраля, 2021 В нём самым. Даже другой сканер с радостью подхватил и выдал такие же результаты. В нём самом* Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 6 февраля, 2021 Жалоба Share Опубликовано 6 февраля, 2021 3 минуты назад, 73002 сказал: В нём самым. Даже другой сканер с радостью подхватил и выдал такие же результаты. Понятно, попробую в sqlmap посмотреть, спасибо за информацию. Ссылка на сообщение Поделиться на другие сайты
73002 0 Опубликовано 6 февраля, 2021 Автор Жалоба Share Опубликовано 6 февраля, 2021 Вот вам полный отчёт с другого сканера. https://dropmefiles.com/EtAlw Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 7 февраля, 2021 Жалоба Share Опубликовано 7 февраля, 2021 Спасибо Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения