Opened 10 years ago
Closed 10 years ago
#682 closed Bug/Fehler (fixed)
Schwachstelle - password_double_opt
| Reported by: | INETvisio | Owned by: | Gerhard Waldemair |
|---|---|---|---|
| Priority: | hoch | Milestone: | modified-shop-2.0.0.0 |
| Component: | Sicherheit | Version: | 2.0.0.0 |
| Keywords: | Cc: | ||
| Blocked By: | Blocking: |
Description
Hallo modified,
beim Testen der "Passwort vergessen" Funktion hat mir aufgefallen, dass ich die Variablen mit _GET Schlüsseln überschreiben kann. Sowas darf nicht passieren!
Mein Beispiel (Ich möchte $messageStack Objekt als String definieren, um eine Fatal Error zu bekommen):
http://demo.modified-shop.org/tags/modified-2.00/password_double_opt.php?action=verified&key=%20&messageStack
Ergebnis wie erwartet:
Fatal error: Call to a member function add() on string in /var/www/clients/client1/web71/web/tags/modified-2.00/password_double_opt.php on line 130
Bitte Code überprüfen.
Gruß,
Jürgen H.
Attachments (0)
Change History (5)
comment:1 by , 10 years ago
| Owner: | changed from to |
|---|---|
| Status: | new → accepted |
comment:2 by , 10 years ago
| Owner: | changed from to |
|---|---|
| Status: | accepted → assigned |
comment:4 by , 10 years ago
| Resolution: | fixed |
|---|---|
| Status: | closed → reopened |
Problem besteht immer noch, ich kann trotzdem die Variablen überschreiben. Bitte sicherstellen, dass man keine eigene Variablen definieren kann.
Jetzt habe ich mich als Admin autorisiert (Funktioniert nicht immer):
https://demo.modified-shop.org/tags/modified-2.00/password_double_opt.php?action=verified&customers_id=6&case=test&_SESSION[customer_id]=1&key=%20
Oder Sprache umstellen:
https://demo.modified-shop.org/tags/modified-2.00/password_double_opt.php?action=verified&customers_id=6&_SESSION[language]=english&key=%20
Problem kann ich bestätigen