Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Lỗ hổng bảo mật rủi ro cao được tìm thấy trong phần mở rộng PDF Invoice Plus Magento - Cập nhật ngay lập tức

Giới thiệu về lỗ hổng mở rộng PDF Invoice Plus Magento

Một vài tuần trước, nhóm bảo mật của chúng tôi đã thực hiện kiểm tra bảo mật trên một cửa hàng của khách hàng sử dụng Magento. Trong khi kiểm tra các tiện ích mở rộng được khách hàng sử dụng, một lỗ hổng nghiêm trọng đã được tìm thấy trong tiện ích mở rộng PDF Invoice Plus. Tiện ích mở rộng này là một tiện ích mở rộng được sử dụng rộng rãi bởi hàng trăm cửa hàng Magento để tạo hóa đơn cho khách hàng. Thông thường, những hóa đơn này chứa địa chỉ khách hàng cuối và đôi khi có cả thông tin cá nhân của họ.

Hậu quả của Lỗ hổng bảo mật:

  • Mất dữ liệu người dùng cuối
  • Bất kỳ ai cũng có thể tải xuống hóa đơn của bất kỳ người dùng nào khác
  • Rò rỉ thông tin hóa đơn khi sử dụng google dorks

Chi tiết về Lỗ hổng bảo mật:

  • Truy cập bất kỳ trang web nào bằng PDF Invoice Plus
  • Chỉ cần truy cập một URL như:https://AnyMageStore.com/pdfinvoiceplus/order/print/order_id/208/
  • Tiếp tục thay đổi giá trị của ‘208’ trong URL và nếu hóa đơn tồn tại với số đó, hóa đơn đó sẽ được tải xuống
  • Điều này có thể được thực hiện ngay cả khi một người không đăng nhập vào trang web!

Có thể khai thác hàng loạt:

Chúng tôi nhận ra rằng vì URL mà tiện ích mở rộng PDF Invoice Plus phát hành hóa đơn vẫn không đổi cho hầu hết mọi cửa hàng, nên điều này có thể được tạo thành google dork. Chúng tôi đã thử google dork sau:
[alert type =”success” enable_close =”no”] inurl:pdfinvoiceplus / [/ alert] Nó hiển thị tất cả các trang web sử dụng hóa đơn PDF cộng với:

Lỗ hổng bảo mật rủi ro cao được tìm thấy trong phần mở rộng PDF Invoice Plus Magento - Cập nhật ngay lập tức

Trong các cửa hàng Magento như vậy, phần sau: pdfinvoiceplus / order / print / order_id / 508 / khi được thêm vào URL của trang web chính dẫn đến việc tải xuống các hóa đơn được tạo cho khách hàng của cửa hàng đó. Số 508 có thể được lặp lại / thay đổi hoặc đoán dựa trên cửa hàng.

Chúng tôi rất khuyến nghị rằng nếu bạn đang sử dụng tiện ích mở rộng này, hãy cập nhật lên phiên bản mới nhất để tránh cho bạn khỏi lỗ hổng của tiện ích mở rộng Magento này.

Dòng thời gian

Nhóm PDF Invoice Plus đã rất nhanh chóng hiểu được vấn đề và nhanh chóng khắc phục sự cố. Một người nhanh chóng được chỉ định từ nhóm của họ để khắc phục sự cố. Ngay lập tức, một phiên bản mới đã được gửi cho chúng tôi để xác minh. Sau khi xác minh, một phiên bản an toàn của tiện ích mở rộng đã được phát hành cho khách hàng của họ.