Lorenzo Manuel Hernandez Garcia-Hierro сообщает, что Gator eWallet раскрывает номера кредитных карт и пароли локальным пользователям. Также резервные сервера Gator Corporation раскрывают некоторую пользовательскую информацию удаленным пользователям. 

Gator eWallet хранит частную информацию, в которой может содержаться номера кредитных карт и пароли, на целевом компьютере пользователя без какого-либо шифрования. Информация Gator eWallet хранится в следующих файлах на системе: 

mepgh.dat
mepcme.dat
meprca.dat
mepcmeft.dat
GMT.exe.manifest
meperr.dat
mepgus.dat
mepoe m.dat
mepsnd-gs.dat
mepsnd-ksa.dat
mepcat.dat
sitehash4.dat

Также сообщается, что удаленный пользователь может получить файлы данных пользователя с резервных Gator серверов. Пример: 

GET /scripts/xx/xxY.com.ffz HTTP/1.0
Accept: */*
X-UA: WinInet 6.0.xxxx.1, 1.1, 1.0
If-Modified-Since: Thu, 06 Apr 2000 20:00:06 GMT
User-Agent: Gator/4.1 Script 0
SLRetries: 1
SL-LastServer: xx.gator.com
SL-LastErr: 12152
SL-LastErr: 12152
From: [SPOOFED USER /REQUEST ID]
Script-Version: 0.4
Product-Version: 4.1.2.5
SL-Version: 2
RunMode: 2
Host: xxbackup.gator.com
Connection: open

Где xx — первые два символа данных пользователя домена и ‘Y’ — сохраненные символы в домене. ‘ffz’ — расширение файла файлов сценария, используемых резервным сервером.



Оставить мнение