Уразливість в osCommerce

20:28 22.08.2008

03.07.2008

У листопаді, 02.11.2007, я знайшов Cross-Site Scripting (причому persistent) в системі osCommerce. Як раз коли виявив уразливість на bezpeka-shop.com, де і використовується цей движок.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.

22.08.2008

XSS:

POST запит на сторінці http://site/shopping_cart.php
<script>alert(document.cookie)</script>В полі Количество.

Після ін’єкції коду, він спрацьовує на кожній сторінці сайта (persistent XSS).


2 відповідей на “Уразливість в osCommerce”

  1. Орландо каже:

    Да уж забавная новость…

  2. MustLive каже:

    Орландо

    Естественно, у меня только интересные новости 8-) .

    osCommerce - это популярный движок, поэтому persistent XSS в нём является опасной и может быть использована злоумышлинниками для различных атак.

Leave a Reply

You must be logged in to post a comment.