Программа: Comersus Shopping Cart 5.0991 

Удаленный пользователь может выполнить различные нападения, эксплуатируя HTTP response splitting уязвимость.
Сomersus_customerLoggedVerify.asp недостаточно проверят пользовательские данные в параметре ‘redirecturl’. Удаленный пользователь может представить специально обработанный URL, чтобы заставить целевой сервер возвратить расщепленный ответ. Удаленный пользователь может эксплуатировать эту уязвимость чтобы подменить содержание на целевом сервере, включая подмену любого промежуточного Web кэша или выполнить XSS нападение. 

Пример: 

http://[target]/path_to_comersus/comersus_customer LoggedVerify.asp?redirecturl=%0d%0a%0d%0aHT
TP/1.0%20200%20OK%0d%0aContent-Type:%20 text/html%0d%0aContent-Length:%2028%0d%0a%
0d%0a<html>0wned%20by%20me</html>



Оставить мнение