Recientemente se ha dado a conocer una vulnerabilidad en StoreFront 6
y anteriores por la que un atacante podría tener acceso no autorizado
a información de usuarios legítimos.
StoreFront es un sistema de carro de compra para comercio electrónico
desarrollado sobre ASP. El sistema en sí pretende ser un interfaz
completo para comercio electrónico.
La vulnerabilidad en sí, está causada por una falta de validación en «login.asp», lo que permitirá a un atacante remoto explotar el problema mediante inyección de código SQL. Con esto el intruso conseguirá saltarse la validación del usuario legítimo.
Ejemplo:
Email del usuario registrado: ejemplo@ejemplo.com
Email id (usuario en login.asp): ejemplo@ejemplo.com
Password: ‘ or ‘a’=’a
roman@hispasec.com
Más información:
Storefront sql injection: users info disclosure
http://www.zone-h.org/en/advisories/read/id=2684/
Deja una respuesta