Changes between Version 1 and Version 2 of Ticket #1076, comment 1


Ignore:
Timestamp:
Feb 28, 2023, 6:22:35 PM (3 years ago)
Author:
alx

Legend:

Unmodified
Added
Removed
Modified

  • Ticket #1076, comment 1

    v1 v2  
    11Так как баг #1066 больше не воспроизводится, могу предложить вариант воспроизведения данного бага с помощью SQL-инъекции, например так:
    22
    3 - Открываем главную страницу.
    4 - Открываем инструменты разработчика.
    5 - Находим в коде страницы заголовок любого столбца таблицы products_table, например:
    6  {{{#!xml
    7 <td data-type="string" onclick="tranPost('orderHide', 'order by `UID` asc', 'myform' )" class="pounterCurs">№ </td>
    8  }}}
    9 - В атрибуте `onclick` меняем {{{'order by `UID` asc'}}} на любую лабуду, например `'labuda'`.
    10 - Кликаем исправленный заголовок.
     3- ~~Открываем главную страницу.~~
     4- ~~Открываем инструменты разработчика.~~
     5- ~~Находим в коде страницы заголовок любого столбца таблицы products_table, например:
     6- ~~В атрибуте `onclick` меняем {{{'order by `UID` asc'}}} на любую лабуду, например `'labuda'`.~~
     7- ~~Кликаем исправленный заголовок.~~
     8
     9Все еще проще: просто открываем консоль браузера и выполняем там: `tranPost('orderHide', 'labuda dabuda', 'myform' );`
    1110
    1211В результате будет отправлен запрос, на который сервер вернет страницу с сообщением об ошибке, и на этой странице строки ввода в фильтрах работать уже не будут.