Обход ограничений безопасности в e-gold
Программа: e-gold
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за недостаточной проверки подлинности пользователя в сценарии confirm.asp. Удаленный пользователь может обманом заставить авторизованного пользователя нажать на специально сформированною ссылку и перевести деньги с его счета на счет любого пользователя.
Пример:
https://www.e-gold.com/acct/confirm.asp?AccountID=123456&PassPhrase=somestring&PayeeAccount=MY_ACCOUNT&Amount=100
|