Element N.V. Element InstantShop价格可更改漏洞发布时间:2000-10-31 更新时间:2000-10-31 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Element N.V Element InstantShop 1.0详细描述 Element N.V. 是一个shopping cart,其中的Element InstantShop由于没有 对定货单表的隐藏栏进行正确的输入检查,如果通过本地下载,并改变其values 的值并重新提交就可以导致用户修改物品的单价为任意价格。 测试代码 尚无 解决方案 调整add_2_basket.asp和basket_edit.asp程序: Add_2_baskert.asp:在105行左右,去掉'request.form("Price")' 和'request.form("Weight")' 并增加一个选择字符重查产品表格上选择价格和WEITH,计算从数据库中获得的"Total'和'TotalWeight‘ basket_edit.asp:在23行,去掉'request.form("Price")'. 这里从产品表中已经 为Weight存在一个选择的字符串,所以只要在这里增加价格。 相关信息 |
