ክፍት ኢ-ኮሜርስ መድረክ ውስጥ
ከችግሮቹ አንዱ ያልተረጋገጠ ተጠቃሚ የጃቫ ስክሪፕት ኮድ (ኤክስኤስኤስ) አቀማመጥ እንዲያገኝ ያስችለዋል፣ ይህም በአስተዳዳሪ በይነገጽ ውስጥ የተሰረዙ ግዢዎችን ታሪክ ሲመለከት ሊተገበር ይችላል። የተጋላጭነቱ ዋና ነገር የማምለጫ ኤችቲኤምኤል ዊዝሊንክስ() ተግባርን በመጠቀም የጽሁፍ ማጽጃ ስራን ማለፍ መቻል ነው በቼክአውት ጅምር ስክሪኑ ላይ ባለው የስረዛ ቅጽ ላይ ማስታወሻ ("a href=http://onmouseover=..." መለያን በመጠቀም። በሌላ መለያ). በክሬዲት ካርዶች ክፍያዎችን ለመቀበል ጥቅም ላይ የዋለውን አብሮ የተሰራውን ሞጁል Authorize.Net ሲጠቀሙ ችግሩ እራሱን ያሳያል።
የጃቫ ስክሪፕት ኮድን በመጠቀም አሁን ባለው የመደብር ሰራተኛ ክፍለ ጊዜ አውድ ውስጥ ሙሉ ቁጥጥርን ለማግኘት ሁለተኛው ተጋላጭነት ጥቅም ላይ ይውላል፣ ይህም የፋር ፋይልን በምስል መልክ እንዲጭን ያስችላል።
የሚገርመው ነገር፣ ስለ XSS ችግር መረጃ በሴፕቴምበር 2018 ወደ Magento ገንቢዎች ተልኳል ፣ ከዚያ በኋላ በኖ Novemberምበር መጨረሻ ላይ አንድ ንጣፍ ተለቀቀ ፣ እንደ ተለወጠ ፣ ከልዩ ጉዳዮች ውስጥ አንዱን ብቻ ያስወግዳል እና በቀላሉ ያልፋል። በጃንዋሪ ውስጥ የፋር ፋይልን በምስል ሽፋን የማውረድ እድሉ በተጨማሪ ሪፖርት ተደርጓል እና የሁለቱ ተጋላጭነቶች ጥምረት የመስመር ላይ መደብሮችን እንዴት ማበላሸት እንደሚቻል ታይቷል። በማርች መገባደጃ ላይ በማጀንቶ 2.3.1፣
2.2.8 እና 2.1.17 ችግሩን ከፋር ፋይሎች ጋር አስተካክለውታል ነገር ግን የችግር ትኬቱ ቢዘጋም የXSS ማስተካከያውን ረሱ። በሚያዝያ ወር፣ XSS ን መተንተን ቀጠለ እና ጉዳዩ በ 2.3.2፣ 2.2.9 እና 2.1.18 ላይ ተስተካክሏል።
እነዚህ የተለቀቁት 75 ተጋላጭነቶችን እንደስተካከሉ፣ 16 ቱ ወሳኝ ተብለው ምልክት የተደረገባቸው እና 20 ችግሮች ወደ ፒኤችፒ ኮድ አፈፃፀም ወይም የ SQL ምትክ ሊያስከትሉ እንደሚችሉ ልብ ሊባል ይገባል። አብዛኛዎቹ ወሳኝ ጉዳዮች ሊከናወኑ የሚችሉት በተረጋገጠ ተጠቃሚ ብቻ ነው, ነገር ግን ከላይ እንደሚታየው, የተረጋገጡ ስራዎች በ XSS ተጋላጭነቶች ላይ ለመድረስ አስቸጋሪ አይደሉም, ከነዚህም ውስጥ በደርዘን የሚቆጠሩ ምልክት በተደረገባቸው ልቀቶች ውስጥ ተስተካክለዋል.
ምንጭ: opennet.ru