Уязвимости, о которых я хочу сегодня рассказать, не новы, но несмотря на это
некоторые новые системы электронной коммерции, появляющиеся в сети, подвержены им.
Начну я со старого бага, который заключается в том, что скрипт торговой тележки
не фильтрует символы количества покупаемого товара. Яркий пример такой уязвимости
нам дает торговая тележка с http://www.memoryworld.net.
Предположим, что мы выбираем из каталога товаров COMPACT FLASH CARD (3.3/5V) 128M
- COMPACT FLASH CARD (3.3/5V) 128M MEMORY CARD по цене $55.00 за 1 штуку.
В нашей торговой тележке лежит товар, и мы можем его оплатить. Но, допустим, мы
решили заказать себе еще одну COMPACT FLASH CARD
(3.3/5V) 128M - COMPACT FLASH CARD (3.3/5V) 128M MEMORY CARD, только теперь в окошке количества товара мы ставим
не 1, а -1. В итоге торговая тележка при пересчете товара попросит нас оплатить
$55.00 $55.00 = $0.00. Естественно, за $0.00 никто 2 COMPACT FLASH CARD тебе не пришлет, но если подойти
к делу грамотно, то в принципе снизить цену товара реально.
Второй пример плохо написанной электронной тележки дает нам шоп с
http://ssl.adgrafix.com/.
В этом случае цена товара прописана в скрытых полях html-кода и ее можно изменять.
Вот кусок кода:

<TD vAlign=top width="80%">
<FONT face=Arial,Helvetica color=black>California Valencia Oranges</FONT>

<INPUT type=hidden value="California Valencia Oranges" name=name><BR>

<FONT face=Arial,Helvetica color=black>
<B>$ 29.99 New Low Price Includes Standard S&amp;H.</B>
<INPUT type=hidden value="29.99 New Low Price Includes Standard
S&amp;H." name=price></FONT>
<FONT face=Arial,Helvetica color=black size=-1><BR><BR>
<FONT face=Arial,Helvetica color=black size=-1><CENTER>
<FONT color=#389c38 size=4>
<B><FONT color=#ff0000 size=4>
We will be shipping our CA Valencia Oranges Now through September!! Order Today!!

</FONT></CENTER></B></FONT>

Вот скрытая строчка с ценой:

<INPUT type=hidden value="29.99 New Low
Price Includes Standard S&amp;H." name=price>

ее можно переправить на:

<INPUT type=hidden value="0.99
New Low Price Includes Standard S&amp;H." name=price>

И транзакция с такой ценой
проходит.

  • Халява в тележке №2

    Разбираем дальше уязвимости систем электронной коммерции. Начнем со сладкого, с сс. Незада…
    26.05.2004
    8 мин на чтение

  • Ткани и барабанные палочки

    Недавно полученная мною халява: Халявный каталог образцов тканей: http://www.countrycurta…
    09.09.2004
    9 мин на чтение

  • SQL-инъекция в iG Shop

    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе дан…
    24.02.2005
    6 мин на чтение

  • Wi-Fi хакера посадили на 9 лет

    21-летний житель штата Мичиган Брайан Сальседо проведет 9 лет в тюрьме за взлом компьютерн…
    17.12.2004
    3 мин на чтение

  • Осужден взломщик беспроводной сети

    На прошлой неделе мичиганец Брайан Салседо был признан виновным во взломе беспроводной сет…
    09.06.2004
    3 мин на чтение

  • Изменение цены товаров в Yahoo! Store shopping cart

    Программа: Yahoo! Store Commerce System  Удаленный пользователь может изменить цену…
    27.09.2004
    3 мин на чтение

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии