Уразливість в VirtueMart для Joomla

23:57 29.07.2015

21.05.2015

У травні, 03.05.2014, я знайшов Brute Force уразливість в VirtueMart для Joomla. Виявив її на одному онлайн магазині. Про що найближчим часом повідомлю розробникам веб додатку.

Детальна інформація про уразливості з’явиться пізніше.

29.07.2015

Brute Force (WASC-11):

http://site/index.php?option=com_virtuemart&view=orders&layout=details&order_number=1&order_pass=p_11111

Слабкий пароль - всього 1048576 комбінацій. При наявності номеру замовлення, який можна дістати, можна підібрати пароль. Це приведе до витоку інформації про замовлення (товар, ціна, ім’я, адреса і телефон замовника).

Вразливі VirtueMart 3.0.9 для Joomla та попередні версії.


Leave a Reply

You must be logged in to post a comment.