Уразливість в osCommerce
20:28 22.08.200803.07.2008
У листопаді, 02.11.2007, я знайшов Cross-Site Scripting (причому persistent) в системі osCommerce. Як раз коли виявив уразливість на bezpeka-shop.com, де і використовується цей движок.
Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.
22.08.2008
XSS:
POST запит на сторінці http://site/shopping_cart.php
<script>alert(document.cookie)</script>
В полі Количество.
Після ін’єкції коду, він спрацьовує на кожній сторінці сайта (persistent XSS).
П'ятниця, 10:13 04.07.2008
Да уж забавная новость…
П'ятниця, 17:52 04.07.2008
Орландо
Естественно, у меня только интересные новости .
osCommerce - это популярный движок, поэтому persistent XSS в нём является опасной и может быть использована злоумышлинниками для различных атак.