Уразливість торгового майданчика Zen Cart

Тут днями зіткнувся з цікавою торгової візком Zen Cart. Цікава вона тим, що зберігає за замовчуванням в своїй базі cvv2.
Не буду описувати сам злом сервера, візок НЕ бажная, дірок в ній я не знайшов. Але припустимо у тебе є вже шелл і права читати вміст файлів в юзерскій дірах. Так ось, знайшов ти магазин Zen Cart Version 1.1.2d Bugfix Release, тоді відразу біжи в веб-директорію / include / і дивись в ній файл configure.php

У ньому шукай такі рядки:

define ( 'DB_SERVER_USERNAME', 'clamdigg_zencart');
define ( 'DB_SERVER_PASSWORD', 'cortir7');
define ( 'DB_DATABASE', 'clamdigg_zencart');

Пассворд від бази отримано, в моєму випадку він підійшов і до ftp.

Заливай на сервер phpMyAdmin, якщо define ( 'DB_SERVER', 'localhost'), якщо ж ні, Конект до бази безпосередньо, і шукай таблицю orders. Забирай креди з cvv2.

Твій bug Durito.
_________________
EAT THE RICH!