3D3.Com ShopFactory购物车的cookie中价格操作漏洞发布时间:2002-12-03 更新时间:2002-12-03 严重程度:中 威胁程度:欺骗 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:6296 受影响系统 3D3.Com ShopFactory 5.5详细描述 ShopFactory是应用在Windows系统下的电子商务应用。由3D3.com公司开发。 当用户访问网站,并创建购物车,购物车中的物品信息就会被储存在cookie中。这些信息最后被ShopFactory重新利用,并且计算相关的价格。改变cookie中的内容可以达到修改价格的目的。 测试代码 尚无 解决方案 更新到version 5.8,并且设置 "Remember Shopping cart for (days)" 为 0 相关信息 相关连接: http://online.securityfocus.com/archive/1/301863 http://www.shopfactory.com/ |
