Уязвимости, о которых я хочу сегодня рассказать, не новы, но несмотря на это
некоторые новые системы электронной коммерции, появляющиеся в сети, подвержены им.
Начну я со старого бага, который заключается в том, что скрипт торговой тележки
не фильтрует символы количества покупаемого товара. Яркий пример такой уязвимости
нам дает торговая тележка с http://www.memoryworld.net.
Предположим, что мы выбираем из каталога товаров COMPACT FLASH CARD (3.3/5V) 128M
— COMPACT FLASH CARD (3.3/5V) 128M MEMORY CARD по цене $55.00 за 1 штуку.
В нашей торговой тележке лежит товар, и мы можем его оплатить. Но, допустим, мы
решили заказать себе еще одну COMPACT FLASH CARD
(3.3/5V) 128M — COMPACT FLASH CARD (3.3/5V) 128M MEMORY CARD, только теперь в окошке количества товара мы ставим
не 1, а -1. В итоге торговая тележка при пересчете товара попросит нас оплатить
$55.00 $55.00 = $0.00. Естественно, за $0.00 никто 2 COMPACT FLASH CARD тебе не пришлет, но если подойти
к делу грамотно, то в принципе снизить цену товара реально.
Второй пример плохо написанной электронной тележки дает нам шоп с
http://ssl.adgrafix.com/.
В этом случае цена товара прописана в скрытых полях html-кода и ее можно изменять.
Вот кусок кода:

<TD vAlign=top width="80%">
<FONT face=Arial,Helvetica color=black>California Valencia Oranges</FONT>

<INPUT type=hidden value="California Valencia Oranges" name=name><BR>

<FONT face=Arial,Helvetica color=black>
<B>$ 29.99 New Low Price Includes Standard S&amp;H.</B>
<INPUT type=hidden value="29.99 New Low Price Includes Standard
S&amp;H." name=price></FONT>
<FONT face=Arial,Helvetica color=black size=-1><BR><BR>
<FONT face=Arial,Helvetica color=black size=-1><CENTER>
<FONT color=#389c38 size=4>
<B><FONT color=#ff0000 size=4>
We will be shipping our CA Valencia Oranges Now through September!! Order Today!!

</FONT></CENTER></B></FONT>

Вот скрытая строчка с ценой:

<INPUT type=hidden value="29.99 New Low
Price Includes Standard S&amp;H." name=price>

ее можно переправить на:

<INPUT type=hidden value="0.99
New Low Price Includes Standard S&amp;H." name=price>

И транзакция с такой ценой
проходит.

Оставить мнение

Check Also

Хакер ищет авторов. Читатель? Хакер? Программист? Безопасник? Мы тебе рады!

Восемнадцать лет мы делаем лучшее во всем русскоязычном пространстве издание по IT и инфор…