发布日期：2004-03-01
更新日期：2004-03-08

受影响系统：

iGeneric Free Shopping Cart 1.4

描述：

---

BUGTRAQ  ID: 9771

iG Shop是一款基于PHP MySQL的电子购物系统。

iG Shop包含的page.php对用户提交的参数缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能获得数据库信息及修改数据库内容。

问题是page.php脚本对用户提交给'type_id'参数的数据缺少过滤，提交包含恶意SQL命令的数据作为参数，可更改原有SQL逻辑，可获得数据库信息及修改数据库内容。

<*来源：David Sopas Ferreira （iamroot@systemsecure.org）
  
  链接：http://www.systemsecure.org/advisories/ssadvisory28022004.php
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

David Sopas Ferreira （iamroot@systemsecure.org）提供了如下测试方法：

page.php?page_type=catalog_products&type_id[]='[SQL Injection]&SESSION_ID={SESSION_ID}&SESSION_ID=

建议：

---

厂商补丁：

iGeneric
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.igeneric.co.uk/ig-shopping-cart.html

浏览次数：2867
严重程度：0（网友投票）