======================================================================
# #
# Author: {dr}{nerve} // k0dsweb gr0up #
# Статья является собственностью команды KODSWEB #
# Любое растпространение без нашего ведома строго запрещено. #
# -= 11.03.2003 =- #
# #
======================================================================
# #
# Уязвимость Win32 e-Commerce shopping cart // Cart32 #
# #
======================================================================
ВВЕДЕНИЕ
========
В данной статье пойдет речь об уязвимости McMurtrey/Whitaker & Associates, Inc's
Win32 e-Commerce shopping cart // Cart32. Уязвимость эта появилась уже давно, однако
еще встречается в сети.
ОПИСАНИЕ
========
Уязвимыми являются win32 веб-сервера, использующие cart32 v2.6 или v3.0
Уязвимость заключается в том, что в базовом файле, отвечающем за кредитки, находится
секретный пароль, использование которого позволяет просмотреть и модифицировать
информацию владельцев кредиток. Паролем является слово: "wemilo"
Чтобы применить пароль заходим сюда:
http://www.victim.com/scripts/cart32.exe/cart32clientlist
Это покажет список всех юзеров и их хешированные пароли.
Или сюда:
http://www.victim.com/scripts/c32web.exe/ChangeAdminPassword
Это "поможет" сменить пароль администратора, не зная старого.
КЛОНЫ
=====
Главная особенность программы - удобство и быстрота работы, по заверениям ее авторов.
Однако они не упомянули еще одну особенность - дырявость.
На базе данной программы построены многие интернет-магазины, что, при недостаточном
внимание к вопросу безопасности, делает уязвимыми пользователей этих магазинов
с их кредитными картами.
Так попробовав
http://www.server.com/scripts/cart32.exe/error
можно узнать много информации о системе: версия ОС'и и сервера, листинг
директории, куда установлена программа (default path: C:\Program Files\MWAInc\Cart32\)
и /scripts/cart32
Еще одна ошибка администраторов - неправильная установка и конфигурирование программы,
при которых все файла помещаются в одну директорию, например в /scripts/, откуда
можно слить много полезного, например:
nigga-[digit].c32
где
nigga-имя пользователя
digit-его идентификатор
Это типичная кредитка. В каждом таком файле находится информация из одной кредитной карты.
В старых версиях программы информация хранилясь еще удобнее с точки зрения
ее изъятия - в файле some_words-orders.txt, то есть тут:
http://www.server.com/scripts/some_words-orders.txt
Следует также помнить о том, что на таких серверах стоит в основном IIS vX.0,
что уж явно намекает на помощь Unicode Bug'а в исследовании директорий сервера
и благополучного нахождения и просмотра кредиток.
PATCH
=====
Пропатчить эту уязвимость можно двумя способами:
- Скачать официальный патч с http://www.l0pht.com/advisories/cartfix.exe
- Воспользоваться Hex Editor'ом и поменять пароль "wemilo" на более серьезный.
ЗАКЛЮЧЕНИЕ
==========
В свое время, когда эта уязвимость только появилясь, она наделала много шума.
Было похищено и незаконно применено громадное количество кредиток. Баг этот
уже много где пофиксили, я бы сказал, что почти везде. Однако нарваться на него
еще есть шанс. Только вот шанс того, что кредитка там полная (еще с деньгами)
еще меньше, потому как кардеры - народ пронырливый, давно уже все поюзали.
КАК ИСКАТЬ
==========
Для всех, желающих испытать удачу и поискать сервер с непропатченным cart32,
советую пойти в поисковик и набрать +/cart32.exe/
Шанс нахождения уязвимой программы небольшой, потому как уязвимость довольно старая.
Такие вот дела!
Все отзывы/предложения принимаются по адресу: admin@kodsweb.ru
[k0dsweb] kodsweb.ru
в ассортименте кухни в твери на заказ.