##################################################################################
@ @
@ :: LwB Security Team :: @
@ @
##################################################################################
# -written by durito #
# -e-mail: durito@mail.ru #
# -http://www.lwbteam.org #
# -date: 28/01/2004 #
# -comments:информация предоставлена только для ознакомления
и рассматривается, #
# как пособие для администраторов. Данная статья не является
#
# руководством к действию. Мы не несем ответственности за
ущерб, #
# совершенный читателями этой статьи, и за противозаконное
#
# использование предоставленной нами информации #
##################################################################################
-= Манипуляции ценой товара в некоторых торговых тележках
=-
******************************************************** Уязвимости,
о которых я хочу сегодня рассказать, не новы, но несмотря
на это,
некоторые новые системы электронной коммерции, появляющиеся
в сети, подвержены им. Начну
я со старого бага, который заключается в том, что скрипт
торговой тележки
не фильтрует символы количества покупаемого товара. Яркий
пример такой уязвимости
нам дает торговая тележка с http://www.memoryworld.net.
Предположим, что мы выбираем из каталога товаров COMPACT
FLASH CARD (3.3/5V) 128M
- COMPACT FLASH CARD (3.3/5V) 128M MEMORY CARD по цене $55.00
за 1 штуку.
В нашей торговой тележке лежит товар, и мы можем его оплатить.
Но, допустим, мы
решили заказать себе еще одну COMPACT FLASH CARD (3.3/5V)
128M - COMPACT FLASH
CARD (3.3/5V) 128M MEMORY CARD, только теперь в окошке количества
товара мы ставим
не 1, а -1. В итоге торговая тележка при пересчете товара
попросит нас оплатить
$55.00 - $55.00 = $0.00
Вот так: Description
Quantity Price Total Price
Peripherals - COMPACT FLASH CARD (3.3/5V) 128M - COMPACT
FLASH CARD (3.3/5V)
128M MEMORY CARD -1 $55.00 ($55.00)
Peripherals - COMPACT FLASH CARD (3.3/5V) 128M - COMPACT
FLASH CARD (3.3/5V)
128M MEMORY CARD 1 $55.00 $55.00
Total $0.00 Естественно
за $0.00 никто 2 COMPACT FLASH CARD тебе не пришлет, но
если подойти
к делу грамотно, то в принципе снизить цену товара реально. Второй
пример плохо написанной электронной тележки дает нам шоп
с
http://ssl.adgrafix.com/cgi-bin/checkitout/checkitout.cgi?theorangSTORE:CKIE:home+
В этом случае цена товара прописана в скрытых полях html-кода
и ее можно изменять.
Вот кусок кода:
---------------
<TD vAlign=top width="80%">
<FONT face=Arial,Helvetica color=black>California
Valencia Oranges</FONT>
<INPUT type=hidden value="California Valencia Oranges"
name=name><BR>
<FONT face=Arial,Helvetica color=black>
<B>$ 29.99 New Low Price Includes Standard S&H.</B>
<INPUT type=hidden value="29.99 New Low Price Includes
Standard S&H."
name=price></FONT>
<FONT face=Arial,Helvetica color=black size=-1><BR><BR>
<FONT face=Arial,Helvetica color=black size=-1><CENTER>
<FONT color=#389c38 size=4>
<B><FONT color=#ff0000 size=4>
We will be shipping our CA Valencia Oranges Now through
September!! Order Today!!
</FONT></CENTER></B></FONT>
----------------
Вот скрытая строчка с ценой:
------
<INPUT type=hidden value="29.99 New Low Price Includes
Standard S&H."
name=price>
------
ее можно переправить на:
---
<INPUT type=hidden value="0.99 New Low Price Includes
Standard S&H."
name=price> И
транзакция с такой ценой проходит.
Твой
bug Durito.
_________________
EAT THE RICH! | 
|