Lỗi trong C-Cart Shopping

Chương trình: C-Cart
Thông tin chi tiết: http://www.polyspaston.com/
Version bị bug: 1.0

Chi tiết
C-Cart shopping - một chương trình giúp người dùng quản lý việc mua bán hàng trên mạng,được viết bằng PHP và chạy trên MySQL.Tháng 8 năm 2003 đã phát hiện được lỗi SQL injection và vẫn chưa có bản patch.Với lỗi này Attacker có thể dùng một đoạn URL để xem cấu trúc những file rất nguy hiểm (bao gồm cả file install,config cũng như những file chứa thông tin mua bán của khách hàng như ngày mua,số tiền,cardno,cardexpire...).

Khai thác
Chỉ cần dùng đọan URL sau để thực hiện:
http://www.site.com/shop/search.php?q='
http://www.site.com/shop/show.php?q='

Vào google và search các trang web đang sử dụng C-cart bằng cụm " Powered by C-Cart " hay " C-Cart 1.0 "
và thay site.com bằng tên trang web bạn tìm thấy sử dụng C-cart.