Vulnerabilidad en StoreFront 6.x y anteriores

Recientemente se ha dado a conocer una vulnerabilidad en StoreFront 6
y anteriores por la que un atacante podría tener acceso no autorizado
a información de usuarios legítimos.

StoreFront es un sistema de carro de compra para comercio electrónico
desarrollado sobre ASP. El sistema en sí pretende ser un interfaz
completo para comercio electrónico.

La vulnerabilidad en sí, está causada por una falta de validación en «login.asp», lo que permitirá a un atacante remoto explotar el problema mediante inyección de código SQL. Con esto el intruso conseguirá saltarse la validación del usuario legítimo.

Ejemplo:

Email del usuario registrado: ejemplo@ejemplo.com

Email id (usuario en login.asp): ejemplo@ejemplo.com

Password: ‘ or ‘a’=’a

Más información:

Storefront sql injection: users info disclosure
http://www.zone-h.org/en/advisories/read/id=2684/

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog