Автор Тема: OpenCart дупка!  (Прочетена 1025 пъти)

0 Потребители и 1 Гост преглежда(т) тази тема.

puzzelbrain

  • Sr. Member
  • ****
  • Благодарности
  • -Казани: 21
  • -Получени: 3
  • Публикации: 275
OpenCart дупка!
« -: 22 Април 2015, 16:52:37 »
Здравейте, от известно време доста съм се "зарибил" на тема сигурност и все се опитвам "уш" да намирам дупки в разни системи. Влючително и мои проекти. Намерих един интересен експлойт на OpenCart (на стара версия разбира се) но не мога да схвана неговата логика. http://karmainsecurity.com/KIS-2014-08 тук се твърди, че проблема е в cart.php искам да натрупам малко опит и да се опитам сам да оправя дупката (те хората от OpenCart вече са я оправили), но съм в задънена улица. Пише, че пропуска е свързана с $_POST['quantity'] но не мога да разбера защо, какво не е доизпипано и как да се оправя проблема. Благодарен съм за всякакви идеи и предложения и ще се радвам на още ентусиасти като мен, които искат да се учат да дават още идеи за подобни проблеми.
Подай виното там.

Avalanche

  • Administrator
  • Hero Member
  • *****
  • Благодарности
  • -Казани: 65
  • -Получени: 275
  • Публикации: 2601
  • meow
Re: OpenCart дупка!
« Отговор #1 -: 22 Април 2015, 19:57:57 »
Проблемът е че подадена по този начин, стойнотта в $_POST['quantity'] не минава никакви проверки и реално ако вместо количество се подаде някаква "по-креативна" стойност, може да се получат интересни резултати. Фиксът е едно просто кастване на стойността към integer. :)

Source
Цитат
OpenCart contains a flaw in the Cart::getProducts() method in the cart.php that is triggered as input is not sanitized when passed via the 'quantity' parameter when handling update requests. This may allow a remote attacker to conduct a server side request forgery (SSRF) attack.
"Компютрите не правят каквото искаме, а каквото им кажем." Ако разбереш какво значи това няма да имаш големи проблеми, нито с никоя ОС, нито език, или софтуер.
Аз не съм програмист между другото!

puzzelbrain

  • Sr. Member
  • ****
  • Благодарности
  • -Казани: 21
  • -Получени: 3
  • Публикации: 275
Re: OpenCart дупка!
« Отговор #2 -: 28 Април 2015, 18:19:20 »
опитах и с javascrip "креативна стойност" и с php, но не става.. opencart-a  си е на моя localhost това има ли значение. Дай пример за креативна стойност?
Подай виното там.

Avalanche

  • Administrator
  • Hero Member
  • *****
  • Благодарности
  • -Казани: 65
  • -Получени: 275
  • Публикации: 2601
  • meow
Re: OpenCart дупка!
« Отговор #3 -: 28 Април 2015, 20:11:21 »
Не съм много добър в симулациите на атаки, в линка се говори за Server-Side Request Forgery, трябва за него да погледнеш.
"Компютрите не правят каквото искаме, а каквото им кажем." Ако разбереш какво значи това няма да имаш големи проблеми, нито с никоя ОС, нито език, или софтуер.
Аз не съм програмист между другото!