support 434 Posted February 6 Report Share Posted February 6 Да, недостаточная проверка входящих параметров. 2 часа назад, 73002 сказал: Да, недостаточная проверка входящих параметров. Quote Link to post Share on other sites
support 434 Posted February 6 Report Share Posted February 6 Вот исправленный файлы: /includes/classes/shopping_cart.php /includes/classes/wishlist.php shopping_cart.php wishlist.php Quote Link to post Share on other sites
73002 0 Posted February 6 Author Report Share Posted February 6 Quote Link to post Share on other sites
support 434 Posted February 6 Report Share Posted February 6 10 минут назад, 73002 сказал: Хотя потенциально конечно такие места ещё много где могут быть. А какой утилитой проверяете?! sqlmap!? Quote Link to post Share on other sites
73002 0 Posted February 6 Author Report Share Posted February 6 Да, есть ещё одно место, прямо в главном файле страницы. Да, sqlmap, только с очень множественными настройками. Quote Link to post Share on other sites
support 434 Posted February 6 Report Share Posted February 6 15 минут назад, 73002 сказал: Да, есть ещё одно место, прямо в главном файле страницы. Да, sqlmap, только с очень множественными настройками. В главном файле странице, это в каком?! index.php ?! Quote Link to post Share on other sites
73002 0 Posted February 6 Author Report Share Posted February 6 Совершенно верно. При запросе я обращаюсь к нему, а вот что именно на это влияет.... Мне кажется если демо версии просканировать то тоже что нибудь да обнаружится. Quote Link to post Share on other sites
support 434 Posted February 6 Report Share Posted February 6 10 минут назад, 73002 сказал: Совершенно верно. При запросе я обращаюсь к нему, а вот что именно на это влияет.... Мне кажется если демо версии просканировать то тоже что нибудь да обнаружится. А что за запрос?! Если вида - /0\x22XOR(if(now()=sysdate(),sleep(15),0))XOR\x22Z/action/banner/goto/24 То они не проходят. Quote Link to post Share on other sites
73002 0 Posted February 6 Author Report Share Posted February 6 Хм, очень странно. Всё отлично проходит. Очень не уютно от Ваших "?!" Quote Link to post Share on other sites
support 434 Posted February 6 Report Share Posted February 6 21 минуту назад, 73002 сказал: Хм, очень странно. Всё отлично проходит. Очень не уютно от Ваших "?!" А где ответ сервера смотрите?! Это всё в sqlmap? Если wget или в консоли браузера, то у меня 404 ошибку отдаёт. https://vamshop.ru/0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z Quote Link to post Share on other sites
73002 0 Posted February 6 Author Report Share Posted February 6 В нём самым. Даже другой сканер с радостью подхватил и выдал такие же результаты. В нём самом* Quote Link to post Share on other sites
support 434 Posted February 6 Report Share Posted February 6 3 минуты назад, 73002 сказал: В нём самым. Даже другой сканер с радостью подхватил и выдал такие же результаты. Понятно, попробую в sqlmap посмотреть, спасибо за информацию. Quote Link to post Share on other sites
73002 0 Posted February 6 Author Report Share Posted February 6 Вот вам полный отчёт с другого сканера. https://dropmefiles.com/EtAlw Quote Link to post Share on other sites
support 434 Posted February 7 Report Share Posted February 7 Спасибо Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.