Уразливість в VirtueMart для Joomla
23:57 29.07.201521.05.2015
У травні, 03.05.2014, я знайшов Brute Force уразливість в VirtueMart для Joomla. Виявив її на одному онлайн магазині. Про що найближчим часом повідомлю розробникам веб додатку.
Детальна інформація про уразливості з’явиться пізніше.
29.07.2015
Brute Force (WASC-11):
http://site/index.php?option=com_virtuemart&view=orders&layout=details&order_number=1&order_pass=p_11111
Слабкий пароль - всього 1048576 комбінацій. При наявності номеру замовлення, який можна дістати, можна підібрати пароль. Це приведе до витоку інформації про замовлення (товар, ціна, ім’я, адреса і телефон замовника).
Вразливі VirtueMart 3.0.9 для Joomla та попередні версії.