Hack Qshop

The vulnerability is caused due to an access control error. Anyone can access "upload.htm"/"outputFile.asp" inthe "admin/" directory, which can be exploited to upload arbitrary files to the system. These can then beexecuted with the privileges of QShop.
Nội dung trích xuất từ tài liệu:
Hack QshopHackQshoptrangnàyđãđượcđọc lầnQShopArbitraryFileUploadVulnerabilitySecuniaAdvisory:SA9250ReleaseDate:20030712Critical:HighlycriticalImpact:SystemaccessWhere:FromremoteSoftware:QShop2.xDescription:AvulnerabilityhasbeenidentifiedinQShopallowingmalicioususerstouploadandexecutearbitrarycode.Thevulnerabilityiscausedduetoanaccesscontrolerror.Anyonecanaccessupload.htm/outputFile.aspintheadmin/directory,whichcanbeexploitedtouploadarbitraryfilestothesystem.ThesecanthenbeexecutedwiththeprivilegesofQShop.Thevulnerabilityhasbeenreportedinversion2.5.However,priorversionsmayalsobeaffected.Solution:Restrictaccessthetheadmin/folder.Reportedby/credits:Thisvulnerabilitywasreportedbytwopartiesaroundthesametime:Bosen(1ndonesianSecurityTeam)G00db0y(Zoneh)Đầutiên,tôivàotrangchủcủaloạiQShopnày:http://quadcomm.com/qshop/vàviewdemocủaloạishopnày(mụcđíchlàxemthửcấutrúccủashop,đặcthùcủashop,đểcóthểdễdàngsearchrahơn),nhậnthấyphầnfootercủasitenàycódòngchữ:ShoppingEngine©CopyrightQuadComm,Inc.20002002.Vìvậy,tôivàogooglevàsearchvớitừkhóa:ShoppingEngine©CopyrightQuadComm,Incvàtìmđượcmộtsốsitessửđụngloạishoppingcartnày.Tiếptheolàmởtừngsite1,thửxemsitesnàochưafixvàuploadconntdaddy(tôichỉcóconnàythôi:>).http://www.geckermotorsports.com/shop/prodspics/ntdaddy.asphttp://www.mccalltech.net/prodspics/ntdaddy.asphttp://www.xtremeracing.com.au/shop/prodspics/ntdaddy.aspSauđólàviewfilestrênserverkiếmuservàpassadmin,loginvàoshopvàlấy....cc.ĐâylàbướccólẽtốnthờigiannhấtnếumìnhkhônghiểurõcấutrúccủaQShop.Cũngnóiluôn,QShoplưuuservàpassadminởfileadmin/security.asp(đâycũnglàfileadminlogincủaQshop).