Баг нашла команда Zone-h. StoreFront 6.0 по идее должен быть удобной штукой для ведения электронной коммерции. Старая уязвимость найдена в файле /login.asp и позволяет пройти аутентификацию, если указать email id и пароль как: ‘ or ‘a’=’a 

Вход будет осуществлен под именем первого пользователя в базе данных. Чтобы зайти под именем определенного пользователя, нужно просто знать адрес его эл.почты (допустим это example@example.com): 

Email id: example@example.com
Password: ‘ or ‘a’=’a



Оставить мнение