Системы уязвимы:
CyberOffice Shopping Cart v2
Прореха безопасности в дефолтовой инсталляции CyberOffice позволяет атакующему получить доступ к базе данных, которая содержит информацию о заказах покупателей, детали и инфа о кредитках. Эта информация хранится в незашифрованном и незащищенном виде в Microsoft Access Database.
По умолчанию к директории _private может анонимно получить доступ любой юзер. А, типа, директория /_private/ уже закрытая. Делов то, знать имя файла к которому хочешь получить доступ 🙂
Пример:
http://www.example.com/_private/shopping_cart.mdb
Фиксим:
В менеджере IIS (Internet Information Server) устанавливаем разрешение на запись директорий, а не на прочтение. Это позволит пользователям обновить базы по требованию приложения, но не скачать базу данных к себе на винт.
