Webshop manager blijkt lek.

  • Bron (c) 2002, VirusAlert

Webshop manager versie 1.1 blijkt gevoelig voor aanvallen van hackers.
Een hacker kan middels het geven van een aantal opdrachten eenvoudig de gebruikte server benaderen en gebruiken.

Webshop manager is een eenvoudig programma waarmee een online webshop kan worden opgezet. Op de website Webscriptworld (zie hieronder) kunt u terecht voor meer informatie over deze tool. De fout in het programma is gelegen in het niet juist valideren en filteren van opdrachten, binnengekomen via een webbrowser. Teneinde dit probleem op te lossen dienen juiste rechten per gebruiker en bezoeker te worden geconfigureerd. Hierbij is het het meest eenvoudig om alle aanvragen via een webbrowser af te schermen in standaard-aanvragen. Alle niet standaard-aanvragen moeten dus worden geblokkeerd.