OpenCart дупка!

[puzzelbrain]

Здравейте, от известно време доста съм се "зарибил" на тема сигурност и все се опитвам "уш" да намирам дупки в разни системи. Влючително и мои проекти. Намерих един интересен експлойт на OpenCart (на стара версия разбира се) но не мога да схвана неговата логика. http://karmainsecurity.com/KIS-2014-08 тук се твърди, че проблема е в cart.php искам да натрупам малко опит и да се опитам сам да оправя дупката (те хората от OpenCart вече са я оправили), но съм в задънена улица. Пише, че пропуска е свързана с $_POST['quantity'] но не мога да разбера защо, какво не е доизпипано и как да се оправя проблема. Благодарен съм за всякакви идеи и предложения и ще се радвам на още ентусиасти като мен, които искат да се учат да дават още идеи за подобни проблеми.

[Avalanche]

Проблемът е че подадена по този начин, стойнотта в $_POST['quantity'] не минава никакви проверки и реално ако вместо количество се подаде някаква "по-креативна" стойност, може да се получат интересни резултати. Фиксът е едно просто кастване на стойността към integer.

Source

OpenCart contains a flaw in the Cart::getProducts() method in the cart.php that is triggered as input is not sanitized when passed via the 'quantity' parameter when handling update requests. This may allow a remote attacker to conduct a server side request forgery (SSRF) attack.

[puzzelbrain]

опитах и с javascrip "креативна стойност" и с php, но не става.. opencart-a  си е на моя localhost това има ли значение. Дай пример за креативна стойност?

[Avalanche]

Не съм много добър в симулациите на атаки, в линка се говори за Server-Side Request Forgery, трябва за него да погледнеш.