Schwachstelle: export/cao_xtc.php

[Jürgen H.]

Hallo Community,

ich möchte eine schöne Funktion vorstellen:

Aufruf: export/cao_xtc.php?user=email@domain.de&password=123&action=send_log
Params:
-user = Email-Adresse
-password = ist klar
-action = send_log - cao_log ausschalten und unsichtbar bleiben

Diese Funktion kann uns über eine bestimmte Email-Adresse folgendes sagen:
- 105 = Email-Adresse existiert im Datenbank nicht
- 106 = Kein Admin
- 107 = Admin hat keine Berechtigung, "xml_export"
- 108 = Passwort passt nicht

Diese Funktion vergibt die Berechtigung "xml_export" an customers_id=1 (wahrscheinlich ist es immer Admin), wenn es noch nie benutzt wurde.

Vielleicht ist das alles nicht schlimm, trotzdem kann manche Angriffe sehr vereinfachen.

Was meint Ihr?

Viele Grüße
M.Onah32


Linkback: https://www.modified-shop.org/forum/index.php?topic=26544.0

[Tomcraft]

Danke für die Meldung. Ich habe dafür ein Ticket erstellt: Ticket #28

Grüße

Torsten