Легка здобич кардера [0], або Крах інтернет-магазину

= ------------------------------------------- =
LwB Security Team
= ------------------------------------------- =
-written by vlb4g & durito
-e-mail: [email protected], [email protected]
-http: //www.lwbteam.org
-date: 6/12/2003
-Comments: Інформація надана тільки
для ознайомлення і розглядається,
як посібник для адміністраторів,
дана стаття не є
керівництвом до дії.
Ми не несемо відповідальності за
збиток, досконалий читачами
цієї статті, і за протизаконне
використання наданої
нами інформації
= ------------------------------------------- =

- = Легка здобич кардера [0], або Крах інтернет-магазину = -

Останнім часом інтернет-магазини для середньостатистичного користувача
стають звичайною послугою, такий же, як і пошта, тематичні розсилки або
мессенжери. Тим більше в країнах далекого зарубіжжя, жителі якого швидше
всього замовлять, наприклад, цифровий фотоапарат або сканер за допомогою e-shop'a,
ніж відправляться за покупкою в простий магазин. Дешево, просто, швидко (в
Залежно від того, де і що замовляєш) і, на перший погляд, надійно. але
тільки на перший погляд.

На жаль, e-shop - один з найбільш вразливих елементів e-commerce. Чия в цьому
вина, однозначно відповісти не можна. Використовуючи уразливості критичного рівня,
будь-який веб-серфер може отримати доступ до даних кредитних карток (в
Надалі - сс).

Розглянемо стандартний сюжет трагічного характеру:
У Мережі живе і процвітає інтернет-магазин NN. З кожним днем ​​збільшується
кількість постійних користувачів, відповідно прибуток зростає. ніщо не
віщувало біди ... Але на сцені з'являється другорядний персонаж, припустимо,
людина з ім'ям $ A. Він дізнався про нову уразливість в движку, який використовує
наш інтернет-магазин NN. $ А отримав доступ до баз даних, де розміщені cc.
Результат: $ А використовує сс в особистих інтересах або, що ще гірше, надає
його широкому колу інших користувачів. А що ж буде далі з нашим
магазином NN? Авторитет починає різко прагнути до нуля, колишні постійні
клієнти відмовляються від послуг NN, шукають альтернативний варіант. довіра до
магазину все зменшується і зменшується ... Фінансовий крах e-shop'a NN. Усе.
Фінал. Кінець.

Ось до чого може привести уразливість в движку інтернет-магазину. На жаль, така
доля очікує ще безліч магазинів.
Насправді, $ A виконав не так вже й багато дій, всі вони прості, що не
вимагають особливих навичок або знань. Приклад досконалої ним діяльності:
--- ... Як відомо, на початку грудня 2003 року було знайдено уразливість в
Alabanza AlaCart Shopping Cart (надалі просто AlaCart). За офіційними джерелами вразлива версія 1.0 (далекий 99 рік) даного додатка.
$ A може призвести sql-ін'єкцію, за допомогою якої він може стати
адміністратором e-shop'a.
Як він шукає магазини з встановленим додатком AlaCart?
Відмінною їх рисою є наявність директорії / s-cart /. Далі він заходить
на сторінку http://www.victim.com/s-cart/admin/index.phtml. для авторизації
вводить такі дані:
login: 'or' '='
password: 'or' '='
Авторизація пройшла успішно. Йде в Orders> Processing і забирає все cc,
правда вони без cvv2.
--- Також можна змінити e-mail, на який будуть приходити повідомлення про
транзакціях. Мембер нашої команди durito було встановлено, що ця
вразливість існує у версіях AlaCart => 2.17. При кожному наступному запиті
необхідно проходити авторизацію.
Замість епілогу.
Інтернет-магазини будуть існувати. Можливо колись вони повністю замінять
прості магазини. Життя покаже ... Але факт залишається фактом: на сьогодні ні
одному інтернет-магазину можна довіряти на сто відсотків.

Copyright 2002-2003 by LwB Security Team. All rights reserved.