安全研究
安全漏洞
SmartWin CyberOffice Shopping Cart 2.0泄漏客户信息
发布日期:2000-10-04
更新日期:2000-10-04
受影响系统:SmartWin Technology CyberOffice Shopping Cart 2.0
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
描述:
Smartwin Technology CyberOffice Shopping Cart是一种购物车应用程序,它被用在那些运行Windows NT 4.0或2000系统、允许进行电子商务交易的网站上。
远程用户可能读取运行有Smartwin Technology CyberOffice Shopping Cart 2.0的网站的_private目录。默认情况下任何人对_private目录都有读权限。包含有机密的客户详细信息(比如顾客订单和未经加密的信用卡信息)的微软Access数据库存放在_private目录下,因此攻击者可能存取数据库中的客户信息。攻击者只需要在浏览器中发起一个“http://target/_private/shopping_cart.mdb”的请求就能存取该信息。
<* 来源:DCIST (
securityteam@delphisplc.com) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
参看漏洞描述部分。
建议:
暂无。
浏览次数:5670
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |