73002 0 Posted February 6, 2021 Report Share Posted February 6, 2021 Link to post Share on other sites
support 447 Posted February 6, 2021 Report Share Posted February 6, 2021 Да, недостаточная проверка входящих параметров. 2 часа назад, 73002 сказал: Да, недостаточная проверка входящих параметров. Link to post Share on other sites
support 447 Posted February 6, 2021 Report Share Posted February 6, 2021 Вот исправленный файлы: /includes/classes/shopping_cart.php /includes/classes/wishlist.php shopping_cart.php wishlist.php Link to post Share on other sites
73002 0 Posted February 6, 2021 Author Report Share Posted February 6, 2021 Link to post Share on other sites
support 447 Posted February 6, 2021 Report Share Posted February 6, 2021 10 минут назад, 73002 сказал: Хотя потенциально конечно такие места ещё много где могут быть. А какой утилитой проверяете?! sqlmap!? Link to post Share on other sites
73002 0 Posted February 6, 2021 Author Report Share Posted February 6, 2021 Да, есть ещё одно место, прямо в главном файле страницы. Да, sqlmap, только с очень множественными настройками. Link to post Share on other sites
support 447 Posted February 6, 2021 Report Share Posted February 6, 2021 15 минут назад, 73002 сказал: Да, есть ещё одно место, прямо в главном файле страницы. Да, sqlmap, только с очень множественными настройками. В главном файле странице, это в каком?! index.php ?! Link to post Share on other sites
73002 0 Posted February 6, 2021 Author Report Share Posted February 6, 2021 Совершенно верно. При запросе я обращаюсь к нему, а вот что именно на это влияет.... Мне кажется если демо версии просканировать то тоже что нибудь да обнаружится. Link to post Share on other sites
support 447 Posted February 6, 2021 Report Share Posted February 6, 2021 10 минут назад, 73002 сказал: Совершенно верно. При запросе я обращаюсь к нему, а вот что именно на это влияет.... Мне кажется если демо версии просканировать то тоже что нибудь да обнаружится. А что за запрос?! Если вида - /0\x22XOR(if(now()=sysdate(),sleep(15),0))XOR\x22Z/action/banner/goto/24 То они не проходят. Link to post Share on other sites
73002 0 Posted February 6, 2021 Author Report Share Posted February 6, 2021 Хм, очень странно. Всё отлично проходит. Очень не уютно от Ваших "?!" Link to post Share on other sites
support 447 Posted February 6, 2021 Report Share Posted February 6, 2021 21 минуту назад, 73002 сказал: Хм, очень странно. Всё отлично проходит. Очень не уютно от Ваших "?!" А где ответ сервера смотрите?! Это всё в sqlmap? Если wget или в консоли браузера, то у меня 404 ошибку отдаёт. https://vamshop.ru/0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z Link to post Share on other sites
73002 0 Posted February 6, 2021 Author Report Share Posted February 6, 2021 В нём самым. Даже другой сканер с радостью подхватил и выдал такие же результаты. В нём самом* Link to post Share on other sites
support 447 Posted February 6, 2021 Report Share Posted February 6, 2021 3 минуты назад, 73002 сказал: В нём самым. Даже другой сканер с радостью подхватил и выдал такие же результаты. Понятно, попробую в sqlmap посмотреть, спасибо за информацию. Link to post Share on other sites
73002 0 Posted February 6, 2021 Author Report Share Posted February 6, 2021 Вот вам полный отчёт с другого сканера. https://dropmefiles.com/EtAlw Link to post Share on other sites
support 447 Posted February 7, 2021 Report Share Posted February 7, 2021 Спасибо Link to post Share on other sites
Recommended Posts