This webpage has been robot translated, sorry for typos if any. To view the original content of the page, simply replace the translation subdomain with www in the address bar or use this link.
Обнаружена новая уязвимость в системе управления покупками Comersus
|
1 июля 2003 была обнаружена новая уязвимость в системе управления покупками Comersus.
Удаленный пользователь (да-да, парень и ты тоже) может просматривать базу данных магазина.
В конфигурации по умолчанию, база данных магазина в хранится в каталоге Web-сервера, который доступен удаленному пользователю. Вообщем, вбиваешь в бродилке:
http://www.victim.cov/database/comersus.mdb - и база твоя.
Как найти магазины с этой системой, ты наверное уже знаешь. Иначе зачем ты вообще это читаешь?
А для самых ленивых вот урлы:
http://www.sjconsultinggroup.com/comersus/database/comersus.mdb
http://www.comwebtech.com.au/final/database/comersus.mdb
http://www.gardenofthegourds.com/database/comersus.mdb
http://www.jeswin.com/database/comersus.mdb
http://thetestoftime.com/database/comersus.mdb
Правда карт там вроде как нет, зато есть пароль админа, правда зашифрованный, но для тех кто хочет его дешифровать я дам урлик
http://forum.securitylab.ru/forum_posts.asp?TID=4418
durito
|
Дата створення/оновлення: 25.05.2018
|