Exploit CyberStrong EShop 4.2 - '20review.asp' SQL Injection

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 278 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

#1

EDB-ID: 25922

Проверка EDB

Пройдено

Автор: [email protected]

Тип уязвимости: WEBAPPS

Платформа: ASP

CVE: cve-2003-0509

Дата публикации: 2005-06-30

Код:

source: https://www.securityfocus.com/bid/14101/info

CyberStrong eShop is prone to an SQL-injection vulnerability. As a result, the attacker may modify the structure and logic of an SQL query that is made by the application. The attacker may accomplish this by passing malicious SQL syntax to the vulnerable '20review.asp' script.

Reportedly, the attacker may steal eShop authentication information. Other attacks may be possible, depending on the capabilities of the underlying database and the nature of the affected query.

http://www.example.com/eshop/20Review.asp?ProductCode='

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit CyberStrong EShop 4.2 - '10browse.asp' SQL Injection

Ответы: 0

Просмотры: 294

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit CyberStrong eShop 4.2 - '10expand.asp' SQL Injection

Ответы: 0

Просмотры: 299

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit WordPress Plugin eShop 6.2.8 - Multiple Cross-Site Scripting Vulnerabilities

Ответы: 0

Просмотры: 345

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Eshop Manager - Multiple SQL Injections

Ответы: 0

Просмотры: 332

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Ultimate eShop - Error-Based SQL Injection

Ответы: 0

Просмотры: 357

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit SmallBiz eShop - 'content_id' SQL Injection

Ответы: 0

Просмотры: 258

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.