添加时间:
2005-08-17

系统编号:
WAVDB-00446
BUGTRAQ: 9771

影响版本:
iGeneric Free Shopping Cart 1.4

程序介绍:

iG Shop是一款基于PHP MySQL的电子购物系统。

漏洞分析:

iG Shop包含的page.php对用户提交的参数缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能获得数据库信息及修改数据库内容。

问题是page.php脚本对用户提交给'type_id'参数的数据缺少过滤，提交包含恶意SQL命令的数据作为参数，可更改原有SQL逻辑，可获得数据库信息及修改数据库内容。

漏洞利用:

page.php?page_type=catalog_products&type_id[]='[SQL Injection]&SESSION_ID={SESSION_ID}&SESSION_ID=

 

解决方案:
厂商补丁：
iGeneric
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.igeneric.co.uk/ig-shopping-cart.html

信息来源:
<*来源：David Sopas Ferreira （iamroot@systemsecure.org）
链接：http://www.systemsecure.org/advi ... y28022004.php *>