Le site AD1 Airsoft, qui se déclare comme leader européen de la vente de produits Airsoft semble vulnérable à l’une des failles les plus dangereuses pour un site de e-commerce : une injection SQL.
C’est @Warvector, un internaute présent sur Twitter qui a donné l’alerte. Pour la sécurité de tous, il n’a pas donné de détail sur l’endroit précis de la faille. En exploitant cette dernière, un pirate informatique pourrait s’emparer des données présentes dans la base de données de la boutique en ligne (informations personnelles des clients, identifiants, e-mails, données bancaires, etc).
Une seule capture d’écran est disponible :
UnderNews a pu constaté que le site est basé sur un CMS vieillissant mais beaucoup utilisé autrefois : osCommerce. Reste à espérer que l’équipe du site fera le nécessaire pour sécuriser son site ou le porter vers un CMS plus récent et plus sécuritaire…
Attention ce ne sont pas des armes mais des jouets, des répliques d’armes, des lanceurs.
Un airsofteur.
Les commentaires sont fermés.