Manipulieren der Preis der Waren in einigen Einkaufskörbe



################################################## ################################
@ @
@ :: LwB Security Team :: @
@ @
################################################## ################################
# -written Von Durito #
# -E-Mail: [email protected] #
# -http: //www.lwbteam.org #
# -date: 28.01.2004 #
# -comments: Die Information wird nur Referenz zur Verfügung gestellt und ist auf Platz # betrachtet
# Als Vorteil für Administratoren. Dieser Artikel ist nicht #
# Eine Anleitung zum Handeln. Wir sind nicht verantwortlich für Schäden #
# Perfekte Leser dieses Artikels, und für illegal #
# Verwenden Sie die Informationen, die uns zur Verfügung gestellt #
################################################## ################################

- = Manipulation des Preises von Waren in einigen Einkaufswagen = -
************************************************** ******

Die Sicherheitslücke, die ich möchte Ihnen heute sagen, ist nicht neu, aber trotz dieser,
Einige neue E-Commerce-Systemen, die auf dem Netzwerk anfällig für sie erscheinen.

Ich werde mit einem alten Fehler beginnen, das liegt in der Tatsache, dass die Skript-Einkaufswagen
Es ist nicht filtern, um die Zeichen Anzahl der gekauften Waren. Ein markantes Beispiel für diese Verwundbarkeit
Es gibt uns einen Einkaufswagen mit http://www.memoryworld.net.
Nehmen wir an, dass wir aus dem Katalog der Produkte Compactflash-Karte wählen (3.3 / 5 V) 128M
- Compactflash-Karte (3.3 / 5 V) 128M Speicherkarte für $ 55,00 für 1 Stück.
In unserem Warenkorb Produkt ist, und wir können es bezahlen. Aber lassen Sie uns sagen, dass wir
Wir haben uns entschlossen, mich einer Compactflash-Karte (3.3 / 5 V) 128M bestellen - COMPACT FLASH
CARD (3.3 / 5 V) 128M-Speicherkarte, nur jetzt im Fenster setzen wir die Anzahl der Waren
nicht 1 und 1. Als Ergebnis Einkaufswagen mit Waren basierend uns bitten zu zahlen
$ 55,00 - 55,00 $ = 0,00 $
So:

Beschreibung Menge Preis Gesamtpreis
Peripheriegeräte - Compactflash-Karte (3.3 / 5 V) 128M - Compactflash-Karte (3.3 / 5 V)
128M MEMORY CARD -1 55,00 $ (55,00 $)
Peripheriegeräte - Compactflash-Karte (3.3 / 5 V) 128M - Compactflash-Karte (3.3 / 5 V)
128M Speicherkarte 1 $ 55,00 $ 55,00
Gesamt $ 0.00

Natürlich für 0,00 $ nein 2 Compactflash-Karte werden Sie nicht senden, aber wenn Sie sich nähern
die Sache richtig, dann grundsätzlich den Preis der Waren zu reduzieren real ist.

Ein zweites Beispiel für schlecht geschriebene E-Shop LKW gibt uns eine
http://ssl.adgrafix.com/cgi-bin/checkitout/checkitout.cgi?theorangSTORE:CKIE:home+
In diesem Fall wird der Preis der Ware in den versteckten html-Codefelder registriert und kann geändert werden.
Das Stück Code:
---------------

Kalifornien Valencia - Orangen



29,99 $ Neuer niedriger Preis Inklusive Standard S & H.
name = Preis>






Wir werden unsere CA Valencia Orangen ausliefern jetzt bis September !! Bestellen Sie noch heute !!

----------------
Dies ist eine versteckte Linie mit dem Preis:
------
name = Preis>
------
es kann zu übermitteln:
---
name = Preis>

Und die Transaktion zu diesem Preis geht.


Copyright 2002-2004 von LwB Security Team. Alle Rechte vorbehalten.

Wie es? Abonnieren Sie RSS Nachrichten!
Sie können auch shram.kiev.ua unterstützen, klicken Sie auf:

Seien Sie nicht zu Ihren Freunden und finden Sie diese Informationen, teilen mit ihnen den Artikel nicht in Ordnung!

Erweitern / Reduzieren Expand / Collapse Box mit Kommentaren

Kommentare

Kommentar nicht vergessen , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit ihre Meinung nicht teilen, und die Anonymität des Internets, ändert sich nicht nur virtuell, sondern realen Welt. Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.
Kostenlose Kreditkarte mit einem Limit von 15.000 US-Dollar.