Faille SQLi chez un vendeur d’armes Airsoft en ligne

1

Le site AD1 Airsoft, qui se déclare comme leader européen de la vente de produits Airsoft semble vulnérable à l’une des failles les plus dangereuses pour un site de e-commerce : une injection SQL.

C’est @Warvector, un internaute présent sur Twitter qui a donné l’alerte. Pour la sécurité de tous, il n’a pas donné de détail sur l’endroit précis de la faille. En exploitant cette dernière, un pirate informatique pourrait s’emparer des données présentes dans la base de données de la boutique en ligne (informations personnelles des clients, identifiants, e-mails, données bancaires, etc).

Une seule capture d’écran est disponible :

UnderNews a pu constaté que le site est basé sur un CMS vieillissant mais beaucoup utilisé autrefois : osCommerce. Reste à espérer que l’équipe du site fera le nécessaire pour sécuriser son site ou le porter vers un CMS plus récent et plus sécuritaire…

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.