Манипуляции ценой товара в некоторых торговых корзинах

##################################################################################
@ @
@ :: LwB Security Team :: @
@ @
##################################################################################
# -written by durito #
# -e-mail: durito@mail.ru #
# -http://www.lwbteam.org #
# -date: 28/01/2004 #
# -comments:информация предоставлена только для ознакомления и рассматривается, #
# как пособие для администраторов. Данная статья не является #
# руководством к действию. Мы не несем ответственности за ущерб, #
# совершенный читателями этой статьи, и за противозаконное #
# использование предоставленной нами информации #
##################################################################################

-= Манипуляции ценой товара в некоторых торговых тележках =-
********************************************************

Уязвимости, о которых я хочу сегодня рассказать, не новы, но несмотря на это,
некоторые новые системы электронной коммерции, появляющиеся в сети, подвержены им.

Начну я со старого бага, который заключается в том, что скрипт торговой тележки
не фильтрует символы количества покупаемого товара. Яркий пример такой уязвимости
нам дает торговая тележка с http://www.memoryworld.net.
Предположим, что мы выбираем из каталога товаров COMPACT FLASH CARD (3.3/5V) 128M
- COMPACT FLASH CARD (3.3/5V) 128M MEMORY CARD по цене $55.00 за 1 штуку.
В нашей торговой тележке лежит товар, и мы можем его оплатить. Но, допустим, мы
решили заказать себе еще одну COMPACT FLASH CARD (3.3/5V) 128M - COMPACT FLASH
CARD (3.3/5V) 128M MEMORY CARD, только теперь в окошке количества товара мы ставим
не 1, а -1. В итоге торговая тележка при пересчете товара попросит нас оплатить
$55.00 - $55.00 = $0.00
Вот так:

Description Quantity Price Total Price
Peripherals - COMPACT FLASH CARD (3.3/5V) 128M - COMPACT FLASH CARD (3.3/5V)
128M MEMORY CARD -1 $55.00 ($55.00)
Peripherals - COMPACT FLASH CARD (3.3/5V) 128M - COMPACT FLASH CARD (3.3/5V)
128M MEMORY CARD 1 $55.00 $55.00
Total $0.00

Естественно за $0.00 никто 2 COMPACT FLASH CARD тебе не пришлет, но если подойти
к делу грамотно, то в принципе снизить цену товара реально.

Второй пример плохо написанной электронной тележки дает нам шоп с
http://ssl.adgrafix.com/cgi-bin/checkitout/checkitout.cgi?theorangSTORE:CKIE:home+
В этом случае цена товара прописана в скрытых полях html-кода и ее можно изменять.
Вот кусок кода:
---------------

California Valencia Oranges



$ 29.99 New Low Price Includes Standard S&H.
name=price>






We will be shipping our CA Valencia Oranges Now through September!! Order Today!!

----------------
Вот скрытая строчка с ценой:
------
name=price>
------
ее можно переправить на:
---
name=price>

И транзакция с такой ценой проходит.


Copyright 2002-2004 by LwB Security Team. All rights reserved.