Программа: e-gold

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за недостаточной проверки подлинности пользователя в
сценарии confirm.asp. Удаленный пользователь может обманом заставить
авторизованного пользователя нажать на специально сформированною ссылку и
перевести деньги с его счета на счет любого пользователя.

Пример:

https://www.e-gold.com/acct/confirm.asp?AccountID=123456&PassPhrase=somestring&PayeeAccount=MY_ACCOUNT&Amount=100

 

Оставить мнение