Home » Archivio per il tag: osCommerce 2.2 RC2

Archivio per il tag: osCommerce 2.2 RC2

[EXPLOIT – POC] – osCommerce 2.2 RC2 Authentication Bypass

Lo scorso 13 Novembre Stuart Udall ha segnalato una nuova vulnerabilità per il noto ma allo stesso tempo abbandonato osCommerce RC 2.2 che consente di accedere ad alcune sezioni dell’Area Amministrativa senza aver bisogno di alcuna login e password. Come potrete verificare personalmente tramite questo Proof Of Concept basterà richiamare l’url dell’Area Admin con una particolare sintassi e il gioco ... Continua a leggere »