73002 0 Posted February 6, 2021 Report Share Posted February 6, 2021 Quote Link to post Share on other sites
support 446 Posted February 6, 2021 Report Share Posted February 6, 2021 Да, недостаточная проверка входящих параметров. 2 часа назад, 73002 сказал: Да, недостаточная проверка входящих параметров. Quote Link to post Share on other sites
support 446 Posted February 6, 2021 Report Share Posted February 6, 2021 Вот исправленный файлы: /includes/classes/shopping_cart.php /includes/classes/wishlist.php shopping_cart.php wishlist.php Quote Link to post Share on other sites
73002 0 Posted February 6, 2021 Author Report Share Posted February 6, 2021 Quote Link to post Share on other sites
support 446 Posted February 6, 2021 Report Share Posted February 6, 2021 10 минут назад, 73002 сказал: Хотя потенциально конечно такие места ещё много где могут быть. А какой утилитой проверяете?! sqlmap!? Quote Link to post Share on other sites
73002 0 Posted February 6, 2021 Author Report Share Posted February 6, 2021 Да, есть ещё одно место, прямо в главном файле страницы. Да, sqlmap, только с очень множественными настройками. Quote Link to post Share on other sites
support 446 Posted February 6, 2021 Report Share Posted February 6, 2021 15 минут назад, 73002 сказал: Да, есть ещё одно место, прямо в главном файле страницы. Да, sqlmap, только с очень множественными настройками. В главном файле странице, это в каком?! index.php ?! Quote Link to post Share on other sites
73002 0 Posted February 6, 2021 Author Report Share Posted February 6, 2021 Совершенно верно. При запросе я обращаюсь к нему, а вот что именно на это влияет.... Мне кажется если демо версии просканировать то тоже что нибудь да обнаружится. Quote Link to post Share on other sites
support 446 Posted February 6, 2021 Report Share Posted February 6, 2021 10 минут назад, 73002 сказал: Совершенно верно. При запросе я обращаюсь к нему, а вот что именно на это влияет.... Мне кажется если демо версии просканировать то тоже что нибудь да обнаружится. А что за запрос?! Если вида - /0\x22XOR(if(now()=sysdate(),sleep(15),0))XOR\x22Z/action/banner/goto/24 То они не проходят. Quote Link to post Share on other sites
73002 0 Posted February 6, 2021 Author Report Share Posted February 6, 2021 Хм, очень странно. Всё отлично проходит. Очень не уютно от Ваших "?!" Quote Link to post Share on other sites
support 446 Posted February 6, 2021 Report Share Posted February 6, 2021 21 минуту назад, 73002 сказал: Хм, очень странно. Всё отлично проходит. Очень не уютно от Ваших "?!" А где ответ сервера смотрите?! Это всё в sqlmap? Если wget или в консоли браузера, то у меня 404 ошибку отдаёт. https://vamshop.ru/0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z Quote Link to post Share on other sites
73002 0 Posted February 6, 2021 Author Report Share Posted February 6, 2021 В нём самым. Даже другой сканер с радостью подхватил и выдал такие же результаты. В нём самом* Quote Link to post Share on other sites
support 446 Posted February 6, 2021 Report Share Posted February 6, 2021 3 минуты назад, 73002 сказал: В нём самым. Даже другой сканер с радостью подхватил и выдал такие же результаты. Понятно, попробую в sqlmap посмотреть, спасибо за информацию. Quote Link to post Share on other sites
73002 0 Posted February 6, 2021 Author Report Share Posted February 6, 2021 Вот вам полный отчёт с другого сканера. https://dropmefiles.com/EtAlw Quote Link to post Share on other sites
support 446 Posted February 7, 2021 Report Share Posted February 7, 2021 Спасибо Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.